Danni alla protezione dei dati e CD dell'evasore fiscale

Immaginiamo il seguente caso fittizio: le autorità tedesche acquistano un CD contenente i dati personali di evasori fiscali reali e/o presunti.

Il venditore è, ad esempio, un dipendente di banca che ha memorizzato dati bancari personali dai sistemi della banca senza autorizzazione e poi ha offerto questo pool di dati per la vendita alle autorità fiscali. Sulla base di questi dati, viene successivamente avviato un procedimento penale e vengono accertati gli arretrati fiscali. In base alla legge sulla protezione dei dati, la raccolta, l'elaborazione e l'utilizzo dei dati personali sono consentiti solo nell'ambito di un ristretto ambito di applicazione. Stanziamento di fondi è consentito (§ 28 BDSG).

Il Trasmissione e l'utilizzo di tali dati per un altro scopo è in linea di massima consentito anche per il perseguimento di Reati penali ammissibile. Tuttavia, l'azione penale è legata a un procedimento formale. Pertanto, il procedimento di indagine formale viene solitamente avviato in presenza di un sospetto iniziale.

Non è stato così per le persone interessate dal pool di dati. Pertanto, l'acquisto dei dati non ha avuto luogo nell'ambito di un'indagine specifica e la Trasmissione e l'utilizzo dei dati non sarebbe autorizzato. La raccolta o l'utilizzo non autorizzato dei dati personali rende il responsabile Tuttavia, il titolare del trattamento è responsabile per i danni (§ 7 BDSG).

Vale a dire tutti gli svantaggi finanziari che il Parti interessate - in questo caso il cliente della banca - come risultato della raccolta non autorizzata di dati, Elaborazione o l'uso sono danni risarcibili. Se più parti, come la banca o i dipendenti della banca, hanno agito illegalmente, sono responsabili in solido. A questo proposito, si pone la questione se colpiti Gli evasori fiscali, ad esempio, possono far valere la loro responsabilità nei confronti dell'amministrazione fiscale in quanto acquirente del CD di dati, in quanto gli interessi fiscali non hanno motivo di essere § 28 comma 3 BDSG, il rigoroso Stanziamento di fondi dei dati bancari acquisiti.

Oltre alle spese procedurali e alle multe, potrebbe essere necessario esaminare la possibilità di un risarcimento dei danni, come previsto da varie leggi statali sulla protezione dei dati. Parti interessate e consulenti non ignoreranno gli aspetti della protezione dei dati nella difesa contro le richieste di risarcimento o per giustificare il ricorso. Le aziende adottano misure adeguate per proteggersi dal furto di dati in una fase iniziale e sono consapevoli del rischio di abuso dei dati da parte dei dipendenti. Alcune aziende conservano banche dati che vengono utilizzate per Terza parte interessanti e la cui vendita potrebbe essere una grande tentazione per i dipendenti. Anche in caso di furto di dati, l'azienda deve aspettarsi una richiesta di risarcimento da parte delle persone colpite, se non sono state adottate misure di sicurezza.