Kategorie: Aufsichtsbehördliche Maßnahmen

LDI NRW: 60.000 Euro Bußgeld für die Easycash GmbH

13. September 2011

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper hat bekannt gegeben, gegen die Easycash GmbH – ein Dienstleistungsunternehmen, das Lastschriftverfahren im Rahmen der EC-Kartenzahlung für Einzelhändler abwickelt – ein Bußgeld in Höhe von 60.000 Euro verhängt und damit die unzulässige Weitergabe von rund 400.000 Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen sanktioniert zu haben. Diese Daten wurden einem Schwesterunternehmen der Easycash GmbH, das Kunden- und Bonusprogramme anbietet, zur statistischen Auswertung übermittelt.

“Wer Zahlungsvorgänge quasi als Treuhänder für Einzelhandelsunternehmen abwickelt, muss besonders sorgfältig mit diesen Daten umgehen. Er darf so sensible Daten über Zahlungsverhalten und Kontoverbindungen, die durchaus auch Profilbildungen erlauben würden, nicht für andere Zwecke an Dritte übermitteln. Deswegen musste ich hier einschreiten”, kommentierte Lepper sein Vorgehen. Er zeigte sich jedoch erfreut, dass sich das Unternehmen in Datenschutzfragen kooperativ gezeigt und das Bußgeld bereits gezahlt habe. Außerdem habe Easycash nicht nur die Weitergabe von Kontoverbindungsdaten an Dritte umgehend eingestellt, sondern auch die von ihm geforderten Änderungen umgesetzt. (sa)

ULD: Abschaltung von Facebook-Reichweitenanalyse

19. August 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat alle Stellen in Schleswig-Holstein aufgefordert, ihre Fanpages bei Facebook und Social-Plugins – wie z.B. den “Gefällt-mir”-Button – auf ihren Websites zu entfernen. Sollten die Websitebetreiber bis Ende September 2011 dieser Aufforderungen nicht nachkommen, kündigte das ULD weitergehende Maßnahmen an. Dazu können nach Durchlaufen der Anhörungs- und Verwaltungsverfahren bei öffentlichen Stellen Beanstandungen i.S.v. § 42 Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) zählen, bei privaten Stellen wiederum kommen Untersagungsverfügungen gem. § 38 Abs. 5 Bundesdatenschutzgesetz (BDSG)  sowie Bußgeldzahlungen in Betracht.

Das ULD ist nach technischer und rechtlicher Analyse zu dem Ergebnis gekommen, dass derartige Angebote gegen das Telemediengesetz, das BDSG  bzw. das LDSG SH verstoßen, da die Nutzung der Facebook-Dienste eine Weitergabe von Verkehrs- und Inhaltsdaten in die USA bedingt und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots  (“Reichweitenanalyse”) erfolgt. Wer einmal bei Facebook war oder ein Plugin genutzt habe, müsse davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook würde eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen, was gegen deutsches und europäisches Datenschutzrecht verstoße. Der betroffene Nutzer erhalte weder eine hinreichende Information über den Umgang mit seinen Daten noch ein Wahlrecht. Des weiteren seien die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook schlichtweg unzureichend. (sa)

Update: Nach der massiven Kritik des ULD an den Fanpages und den “Gefällt-mir”-Buttons von Facebook beenden auch erste öffentliche Stellen in Niedersachen ihre Teilnahme an dem sozialen Netzwerk. Dafür bedurfte es keines öffentlichen Aufrufes durch den Landesbeauftragten für den Datenschutz Niedersachsen. Dieser schloss sich zwar explizit der Rechtsauffassung des ULD an, räumte allerdings gleichzeitig ein, nicht über die personelle Kapazität zu verfügen, um die rund 300.000 Unternehmen, mehr als 1000 Kommunen und zahlreichen Behörden zu kontrollieren. Dennoch fühlen sich viele öffentliche Stellen verpflichtet, den Datenschutz einzuhalten und reagierten. Medienangaben zufolge hat beispielsweise bereits der Landkreis Friesland seine Facebook-Seite abgeschaltet und mehrere Kommunen sollen erwägen, implementierte “Gefällt-mir”-Buttons zu entfernen. (sa)

 

Der Landesbeauftragte für den Datenschutz NRW verhängt Bußgeld in Höhe von 120.000 Euro gegen die Postbank AG

26. Mai 2011

Die Postbank AG hat bis Herbst 2009 freiberuflichen Handelsvertretern den Zugang zu Kontodaten ihrer Kunden ermöglicht.

Handelsvertreter konnten wichtige Daten und Informationen über das Privatleben der Kunden durch ihre Kontobewegungen herausfinden und sie für Betriebs- bzw. Werbungszwecke verwenden. „Diese Daten dürfen weder von Banken und erst recht nicht von Handelsvertretern für Werbezwecke ausgewertet werden“, sagt  der NRW-Datenschutzbeauftragte, Ulrich Lepper und sanktionierte dieses Verhalten Anfang Mai dieses Jahres mit einem Bußgeld in Höhe von 120.000 Euro. Das Geschehen wurde aufgrund eines Berichts der Stiftung Warentest im Oktober 2009 aufgedeckt.

„Die Postbank ist eindeutig zu weit gegangen. Ich frage mich, was das Bankgeheimnis noch wert sein soll, wenn rund 4000 freiberufliche Außendienstmitarbeiter weit über eine Million Kontodatensätze von Kundinnen und Kunden abrufen können“, betont Lepper.

Seit November 2009 ist der Zugang zu Kundendaten von der Postbank untersagt.

1 32 33 34