Kategorie: Bußgeld

310 Millionen Euro Bußgeld für LinkedIn Ireland

28. Oktober 2024

Am 24.10.2024 hat die irische Datenschutzkommission (DPC) ein Bußgeld in Höhe von 310 Millionen Euro für LinkedIn Ireland Unlimited Company (LinkedIn) verhängt. Diese Entscheidung resultierte aufgrund einer Beschwerde bei der französischen Datenschutzbehörde. Die Beschwerde bezog sich auf LinkedIns Verarbeitung von Nutzerdaten für Verhaltensanalysen und gezielte Werbung. (mehr …)

BlnBDI: 549.410 € Bußgelder wegen Datenschutzverstößen

27. September 2024

Im Jahr 2023 hat die Berliner Datenschutzbeauftragte (BlnBDI) mehrere schwerwiegende Verstöße gegen das Datenschutzrecht festgestellt. Diese hat sie in ihrem am 17.09.2024 vorgestelltem Jahresbericht aufgezeigt. Im Mittelpunkt stehen sowohl Bußgelder in Höhe von 549.410 € gegen private Stellen als auch die problematische Datenspeicherung im IT-System der Polizei in Berlin. (mehr …)

Kategorien: Allgemein · Bußgeld

Datenschutzvorfall: Indiskreter Umgang mit Kundeninformationen

13. September 2024

Im Frühjahr 2024 sorgte ein Vorfall in einer Sparkasse für Aufsehen, als Kundeninformationen versehentlich öffentlich preisgegeben wurden. Dieser am 04.09.2024 in einem Pressegespräch vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) dargelegte Vorfall zeigt auf eindrückliche Weise die Notwendigkeit strikter Vertraulichkeitsmaßnahmen im Umgang mit personenbezogenen Daten. Der folgende Beitrag beleuchtet die Details des Vorfalls, die rechtliche Einordnung und wie ein diskreter Umgang mit Kundeninformationen in öffentlichen Filialen ermöglicht werden kann. (mehr …)

Über 2 Millionen Euro Bußgeld für Vinted

3. August 2024

Die litauische Datenschutzbehörde hat gegen die Online-Plattform Vinted am 02.07.2024 ein Bußgeld von fast 2,5 Millionen Euro verhängt. Vinted ist eine digitale Handelsplattform, die zwischen Privatpersonen den Verkauf von Secondhand-Kleidung ermöglicht. Die Strafe resultiert aus mehreren Verstößen gegen die Datenschutzgrundverordnung (DSGVO), insbesondere im Umgang mit Transparenzpflichten bei der Ausübung von Betroffenenrechten und dem sogenannten Shadow Banning. (mehr …)

Avast: 13,9 Millionen Euro Strafe wegen Datenweitergabe

8. Mai 2024

Am 02.05.2024 hat der Europäische Datenschutzausschuss (EDSA) bekannt gegeben, dass die tschechische Datenschutzbehörde eine Strafe in Höhe von rund 13,9 Millionen Eure gegen Avast wegen rechtswidriger Datenweitergabe verhängt hat. Sie werfen der Antiviren-Software-Firma vor, Daten von rund 100 Millionen Personen an ihre Schwesterfirma Jumpshot übertragen zu haben. (mehr …)

DSK zur BDSG-Reform: Bußgelder für Behörden

18. April 2024

Die Bundesregierung plant die Änderung des Bundesdatenschutzgesetzes (BDSG). Dazu gibt es auch schon einen Gesetzesentwurf. Am 12.04.2024 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine Stellungnahme veröffentlich, in der sie auf die geplante BDSG-Reform eingeht. Insbesondere geht es dabei um die vorgesehene Institutionalisierung der Datenschutzkonferenz selbst, Zuständigkeitsregelungen, Schufa-Scoring und Auskunftsansprüche. (mehr …)

10 Millionen Euro Bußgeld für Uber

6. Februar 2024

Die niederländische Datenschutzbehörde hat laut Mitteilung vom 31.01.2024 gegen Uber ein empfindliches Bußgeld in Höhe von 10 Millionen Euro verhängt. Das hat sie getan, nachdem über 170 französische Fahrer bei einer französischen Menschenrechtsorganisation Kritik geäußert haben. Der Vorwurf lautet: Uber habe die Auskunftsrechte der Fahrer gemäß der Datenschutzgrundverordnung (DSGVO) nicht ausreichend respektiert. (mehr …)

EuGH: Geldbuße nach DSGVO nur bei Verschulden

11. Dezember 2023

Mit zwei wegweisenden Urteilen vom 05.12.2023 präzisiert der Europäische Gerichtshof (EuGH) die Voraussetzungen, unter denen nationale Datenschutzbehörden Bußgelder gegenüber Verantwortlichen erteilen dürfen. Dabei stellt der EuGH fest, dass eine Behörde eine Geldbuße nach der Datenschutzgrundverordnung (DSGVO) nur bei Verschulden verhängen darf. Unternehmen haften jedoch für alle Beschäftigten. Zudem richtet sich die Berechnung der Höhe der Geldbuße für Unternehmen nach dessen Jahresumsatz. (mehr …)

Update: Grindr geht gegen Millionenstrafe vor

8. November 2023

Anfang des Monats haben wir davon berichtet, dass der Betreiber der Dating-App Grindr eine 5,8 Millionen Euro Strafe an die norwegische Datenschutzbehörde zahlen muss. Nun geht Grindr gegen die Millionenstrafe vor. Laut Aussage seiner Datenschutzbeauftragten gegenüber dem öffentlich-rechtlichen Rundfunk Norwegens (NRK) vom 30.10.2023 leitet das Unternehmen rechtliche Schritte gegen das verhängte Bußgeld ein. Durch das Vorgehen der Behörde werde das Geschäftsmodell und die Betrugsbekämpfungsstrategien bezweifelt.

Hintergrund der Debatte

Ursprünglich sollte das Unternehmen Grindr etwa 10 Millionen Euro Strafe zahlen. Allerdings reduzierte man das Bußgeld wegen kooperativem Verhalten auf 5,8 Millionen Euro. Der hiergegen erhobene Einspruch von Grindr hatte keinen Erfolg. Rechtliche Ursache des Bußgeldes war die Weitergabe personenbezogener Daten für gezielte Werbung ohne die Einwilligung der Nutzer.

Grindr leitet nun rechtliche Schritte ein

Nun wehrt sich Grindr gegen diese Strafe. Das Unternehmen argumentiert, dass die norwegischen Datenschutzbehörden die Datenschutz-Grundverordnung (DSGVO) falsch interpretiert hat. Nicht sämtliche gesammelten Informationen seien als sensible Daten zu werten. Das damalige Vorgehen habe einem Industriestandard entsprochen, der mittlerweile nicht mehr verwendet werde.

Die Entscheidung der Aufsichtsbehörde könne dazu führen, dass entsprechende Dienst zukünftig in Europa nicht mehr angeboten werden könnten. Die Datenschutzbeauftragte Kelly Peterson Miranda führt aus, dass neben der gesamten Datenverarbeitung des Unternehmens auch Prozesse zur Betrugsbekämpfung und kontextbezogenen Werbung erheblich erschwert werden könnten.

Datenschutzbehörde bleibt standhaft

Die norwegische Datenschutzbehörde bleibt bei ihrer Entscheidung und betont, dass die Privatsphäre der Nutzer immer wieder von großen kommerziellen Unternehmen infrage gestellt wird. Solche Großkonzerne besäßen umfangreiche Ressourcen und seien bereit diese einzusetzen, um ihr Geschäftsmodell zu verteidigen.

Fazit

Dass Grindr gegen die Millionenstrafe vorgeht, überrascht wenig. Es handelt sich hier um den alten Kampf zwischen Datenschutz und Geschäftsinteressen mit dem Wunsch die Geldstrafe zu reduzieren und das Geschäftsmodell aufrechtzuerhalten. Erneut versucht ein Großkonzern mit dem Argument des vollständigen Rückzugs aus dem Markt Druck auf eine Aufsichtsbehörde auszuüben. Ob dieses Argument bei der norwegischen Behörde anschlagen wird, bleibt sehr fraglich. Schließlich hat die Realität doch schon häufig gezeigt, dass es am Ende für die betroffenen Unternehmen doch – wenn auch gegebenenfalls nicht ganz so lukrative – Lösungen gibt, um weiterhin den Dienst datenschutzkonform in Europa anzubieten.