HOME > Blog > Datenschutzbeauftragter > Fast 200.000 Euro Bußgeld wegen Missachtung von Betroffenenrechten

Fast 200.000 Euro Bußgeld wegen Missachtung von Betroffenenrechten

Posted on Veröffentlicht in Datenschutzbeauftragter

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen. Die Entscheidung ist rechtskräftig.

Nichtachtung von Betroffenenrechten

Mit den Geldbußen ahndete die Berliner Datenschutzbeauftragte diverse datenschutzrechtliche Einzelverstöße des Unternehmens. Die Mehrzahl der Fälle betraf die Nichtachtung der Betroffenenrechte, wie das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten sowie das Recht auf Widerspruch.

Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kundinnen und Kunden nicht gelöscht, obwohl die Betroffenen jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren.

Acht ehemalige Kunden hatten sich darüber hinaus über unerwünschte Werbe-E-Mails des Unternehmens beschwert. Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst.

In weiteren fünf Fällen erteilte das Unternehmen gegenüber den beschwerdeführenden Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war.

Betroffenenrechte in der DS-GVO

Die Betroffenenrechte der Datenschutz-Grundverordnung (DS-GVO) bilden ein wichtiges Instrumentarium für jeden einzelnen Menschen bei der Durchsetzung des Grundrechts auf informationelle Selbstbestimmung. Dem europäischen Gesetzgeber war es bei der Verabschiedung der Datenschutz-Grundverordnung ein wichtiges Anliegen, die Betroffenenrechte der Bürgerinnen und Bürger zu stärken. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss daher technisch-organisatorisch in der Lage sein, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen.

Strukturelle Organisationsprobleme für Bußgeld ausschlaggebend

Die Delivery Hero Germany GmbH hatte gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen erklärt. Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten.

Bei der Entscheidung über die Verhängung einer Geldbuße und über deren Betrag hat die Berliner Datenschutzbeauftragte in jedem Einzelfall Ermessenskriterien wie die in Art. 83 Abs. 2 DS-GVO genannten geprüft. Insbesondere flossen in die Bewertung die konkreten Umstände zu Art, Schwere und Dauer des jeweiligen Verstoßes ein. Ferner wurden auch die Folgen des jeweiligen Verstoßes und die Maßnahmen, die von den Verantwortlichen ergriffen worden sind, um die Folgen des Verstoßes abzuwenden oder abzumildern, berücksichtigt.

Quelle: Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit (19.09.2019)

Anmerkungen

  • Derzeit höchstes Bußgeld in Deutschland;
  • Geahndet wurden von der Berliner Datenschutzbeauftragten vor allem die Missachtung von Betroffenenrechten wie das Auskunfts-, Löschrecht sowie das Recht auf Widerspruchs; Im konkreten Fall reichten knapp über 20 Beschwerden von Betroffenen für die Verhängung der hohen Geldbuße; espanolviagra.net
  • Die personenbezogenen Daten von jahrelang inaktiven betroffenen Personen, zB ehemalige Kunden sind zu löschen. Im konkreten Fall waren mehr als 10 (zehn) Jahre zu lange. Der häufig anzutreffende Praxis, dass personenbezogene Daten weit über gesetzliche Aufbewahrungsfristen hinaus gespeichert werden, stellt somit einen bußgeldbewehrten Datenschutzverstoß dar;
  • Bei Widerspruch gegen unerwünschte Werbemails stellt die weitere Zusendung von Werbe-E-Mails einen Datenschutzverstoß dar;
  • Das Anführen von technischen Fehlern bzw. Mitarbeiterversehen ist keine ausreichende Begründung des Verantwortlichen für die Nichtachtung von Betroffenenrechten;