Bußgelderübersicht – April 2023
Cityscoot 125.000€
Ein Französisches Unternehmen für Elektroroller bekam ein Bußgeld in Höhe von 125.000€. Nach einer umfangreichen Untersuchung, welcher neben der französische auch die spanische und die italienische Datenschutzbehörde beteiligt waren, wurden mehrere Verstöße gegen die DSGVO festgestellt. Der Grund dafür war, dass das Unternehmen nach dem Anmieten alle 30 Sekunden Geolokalisierungsdaten speicherte. Die französische Datenschutzbehörde war der Ansicht das so ein Übermaß gegen den Grundsatz der Datenminimierung verstößt. Außerdem stellt die Behörde fest, dass drei Verträge, die von dem Unternehmen abgeschlossen worden sind, nicht alle von der DSGVO vorgesehenen Klauseln enthalten denn es fehlten Angaben zu den erhobenen Daten, die Festlegung von Sicherheitsmaßnahmen und den Umgang mit den Daten im Falle einer Vertragsbeendigung. Anschließend fand die Behörde raus das Cityscoot einen recaptcha-Mechanismus von Google verwendet hatte und dadurch haben sie dem Benutzer keine Information zur Verfügung gestellt.
TikTok 14.466.340€
TikTok bekam ein Bußgeld in Höhe von über 14 Millionen €. 2020 erlaubten sie entgegen den Richtlinien, dass Kinder unter 13 Jahre die Plattform nutzen können. Die britische Datenschutzbehörde hatte vorgesehen Informationsangebote, die die Verarbeitung personenbezogener Daten von Kindern unter 13 Jahren beinhalten nur mit Einwilligung der Eltern zuzulassen. Außerdem wird TikTok zur Last gelegt das sie keine angemessene Prüfung zur Identifizierung und Entfernung von Nutzern unter 13 durchgeführt zu haben.
Eurosanita S.P.A 120.000€
Ein italienischer medizinischer Dienst bekam ein Bußgeld in Höhe von 120.000€. Eine betroffene Person beschwerte sich bei der Datenschutzbehörde, nachdem sie irrtümlicherweise ein Dokument erhalten hatte, das die Krankenakte einer anderen Person erhielt. Nach den Untersuchungen wurde festgestellt, dass das Unternehmen keine ausreichenden Toms zum Schutz personenbezogener Daten ergriffen hatte, um solche Vorfälle zu vermeiden.
Fitnesscenter-Kette SATS 858.590€
Die Datenschutzbehörden von Norwegen, Dänemark und Finnland haben gegen die Fitnesscenter-Kette SATS ermittelt, nachdem Kunden zwischen 2018 und 2021 Beschwerden bezüglich ihrer Betroffenenrechte hatten. SATS hatte nicht alle Aufforderungen der Kunden zur Überprüfung oder Löschung ihrer Daten innerhalb der vorgeschriebenen Fristen umgesetzt. Zudem hatten sie auch die Grundlage für die Verarbeitung von Trainingsverlaufsdaten nicht korrekt definiert und keine ausreichenden Informationen über die Speicherung von personenbezogenen Daten bereitgestellt. Außerdem stellte die Datenschutzberhörde fest, dass in den Datenschutzinformationen eine andere Verarbeitungsgrundlage erwähnt wurde als die, die tatsächlich angewandt wurde und keine ausreichenden Informationen über die Speicherung der personenbezogenen Daten der gesperrten Mitglieder bereitgestellt wurden Dies brachte ein Bußgeld von 858.590€ mit sich.
It´s OK Limited 225.161€
Das Dienstleistungsunternehmen It s Ok Limited hat zwischen dem 1. Juli 2019 und dem 1. Juni 2020 mehr als 1,75 Millionen unerwünschte Marketing-Anrufe also durchschnittlich 3 Anrufe pro Minute getätigt, obwohl die betroffenen Personen im TPS-Register angemeldet waren. (Wie ihr ja schon wisst sind Werbeanrufe an Personen die im TPS Register eingetragen sind illegal). Die Anrufe wurden ohne Einwilligung der Betroffenen getätigt und es wurden fälschlicherweise Dienstleistungen angeboten, die nicht erbracht wurden. Die Untersuchung der ICO ergaben auch Hinweise darauf, dass ältere Menschen gezielt kontaktiert und unter Druck gesetzt wurden. Demzufolge ein Bußgeld von 225.161€.
Ediscom SpA 300.000€
Das Marketingunternehmen Ediscom SpA hat personenbezogene Daten von Kunden über eigene Online-Portale oder externe Datenbrokern erworben und für Werbezwecke genutzt. Im Rahmen der Untersuchungen stellte die Datenschutzbehörde fest, dass das Unternehmen "Dark Patterns" verwendet hat, um Nutzer zur Zustimmung, zur Datenverarbeitung und zur Weitergabe von Informationen an Dritte zu verleiten. Zudem konnte das Unternehmen in einigen Fällen nicht nachweisen, dass es die Zustimmung für das Versenden von Werbenachrichten erhalten hatte. Ediscom hat eine ursprünglich höhere Strafe erhalten, aber da es innerhalb der Frist zahlte wurde die Strafe halbiert und das Verfahren eingestellt. Bußgeld von 300.000€.
Dark Patterns sind manipulative Designs oder Prozesse, die Nutzer einer Website oder App zu einer Handlung überreden sollen
DEUDAT GmbH – Datenschutz und Informationssicherheit
Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.
Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.
Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.
DEUDAT GmbH
Zehntenhofstraße 5b
65201 Wiesbaden
Telefon: +49 (611) 950008-40
Telefax: +49 (611) 950008-59
http://www.deudat.de
E-Mail: philip.reichardt@deudat.de