150.000 € Bußgeld gegen PwC in Griechenland

Die griechische Aufsichtsbehörde verhängte ein Bußgeld in Höhe von 150.000 € gegen die PricewaterhouseCoopers Business Solutions SA (PwC). PwC stützt eine Verarbeitung von Mitarbeiterdaten auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Hierin sah die Behörde gleich mehrere Verstöße: So verstößt PwC gegen den Grundsatz der Rechtmäßigkeit und der Verarbeitung nach Treu und Glauben (Art. 5 Abs. 1 lit. a DSGVO), da der angegebene Rechtsgrund, die Einwilligung, nur dann der Bezugspunkt sein darf, wenn kein anderer Erlaubnistatbestand in Frage kommt. Ist dagegen ein Rückgriff auf einen anderen Erlaubnistatbestand möglich, so ist ein Fortsetzen der Verarbeitung auch nach Widerruf der Einwilligung denkbar, was dann jedoch nicht mehr dem Grundsatz von Treu und Glauben entspricht. Im vorliegenden Fall kam ein anderer Erlaubnistatbestand in Frage, daher war die Verwendung einer Einwilligung nicht rechtmäßig. Dass diese dennoch genutzt wurde, weist darauf hin, dass gegen den anderen Erlaubnistatbestand Bedenken bestanden, die vor Aufnehmen der Verarbeitung ausgeräumt hätten werden müssen, was nicht geschah. Das korrekte Vorgehen wäre, hätte es stattgefunden, zudem gemäß Art. 5 Abs. 2 DSGVO nachweispflichtig gewesen. Darüber hinaus war auch die Information nach Artikel 13 fehlerhaft, da diese natürlich über die Einwilligung als Grundlage informierte und nicht über den tatsächlichen Erlaubnistatbestand. PwC bekam drei Monate Zeit, den Missstand abzustellen.