Datenschutzverstöße: Lieferdienst muss 195.000 Euro DSGVO-Bußgeld bezahlen
Insgesamt 195.000 Euro muss der Lieferdienst Delivery Hero wegen mehrerer Datenschutzverstöße bezahlen. Ein entsprechendes Bußgeld nach der Datenschutzgrundverordnung (DSGVO) wurde von der Berliner Landesdatenschutzbeauftragten Maja Smoltczyk verhängt. Insgesamt hat Smoltczyk seit Mai 2018 in 27 Fällen Bußgelder nach der DSGVO erhoben.
Die Mehrzahl der Datenschutzverstöße von Delivery Hero habe die Nichtachtung der Betroffenenrechte ausgemacht, heißt es in einer Pressemitteilung der Landesdatenschutzbeauftragten(öffnet im neuen Fenster). In zehn Fällen habe der Lieferdienst die Konten ehemaliger Kunden nicht gelöscht, obwohl die Betroffenen seit Jahren nicht mehr auf der Plattform aktiv waren. Acht ehemalige Kunden hätten sich zudem wegen unerwünschter Werbemails beschwert. Trotz Widerspruch habe das Unternehmen bei einem Kunden seine Daten zu Werbezwecken genutzt. Zudem habe das Unternehmen mehrfach keine Selbstauskünfte erteilt.
Delivery Hero erklärte laut der Landesdatenschutzbeauftragten einige Verstöße mit technischen Fehlern oder Mitarbeiterversehen. "Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten,"konstatiert die Landesdatenschutzbeauftragte.
Die Datenschutzverstöße wurden noch vor der Übernahme der Delivery-Hero-Marken Foodora, Lieferheld und Pizza.de durch das niederländische Unternehmen Takeaway begangen. "Der neue Eigner hat die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt,"erklärt Smoltczyk. Die Prozesse würden nochmals überprüft.
Bereits im März hatte die Landesdatenschutzbeauftragte der Onlinebank N26 ein Bußgeld verhängt. Das Unternehmen hatte eine schwarze Liste mit ehemaligen Kunden zur Geldwäscheprävention angelegt, unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren. Auch die Onlinebank hat das Bußgeld akzeptiert und angekündigt, den Mangel zu beseitigen.
Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.