Gratis
26. September 2019 - Datenschutz-Aufsichtsbehörden

Hohe Geldbuße wegen DSGVO-Verstoß verhängt

Drucken

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat wegen Verstößen gegen den Datenschutz eine Geldbuße von fast 200.000 Euro gegen einen Lieferdienst ausgesprochen.

200.000 Euro Geldbuße gegen Delivery Hero Delivery Hero zahlt 200.000 Euro Geldbuße (Bild: iStock.com / baona)

Das teilte die Behörde der Presse mit. Insgesamt wurden Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren gegen einen Lieferdienst erlassen.

Die Entscheidung sei bereits rechtskräftig, gegen den Bescheid wurde kein Widerspruch eingelegt. Damit würden verschiedene datenschutzrechtliche Einzelverstöße des Unternehmens geahndet.

Benutzerkonten nicht gelöscht, Auskunft nicht erteilt

Die Behörde hatte im Rahmen eines Ermittlungsverfahrens festgestellt, dass der Lieferdienst in zehn Fällen Konten ehemaliger Kunden nicht gelöscht hatte.

Und das, obwohl die Betroffenen jahrelang nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen sind.

Zudem hätten sich acht ehemalige Kunden über unerwünschte Werbe-E-Mails des Unternehmens beschwert. So habe ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen habe, noch weitere 15 Werbe-E-Mails erhalten.

In weiteren fünf Fällen habe das Unternehmen gegenüber den Betroffenen die geforderten Selbstauskünfte nicht bzw. erst nach dem Einschreiten der Berliner Datenschutzbeauftragten erteilt.

Lieferdienst nennt technische Fehler als Begründung

Gegenüber der Aufsichtsbehörde hat das Unternehmen einige der Verstöße mit technischen Fehlern und Versehen von Mitarbeitern begründet.

Aufgrund der hohen Anzahl an wiederholten Verstößen ist die Behörde jedoch von „grundsätzlichen, strukturellen Organisationsproblemen“ ausgegangen.

Trotz mehrfacher Hinweise der Aufsichtsbehörde seien über einen längeren Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen hätten sicherstellen können.

Die Geldbußen wurden in zwei Bescheiden verhängt. Dies habe damit zusammengehangen, dass ein Teil der Verstöße noch nach dem Datenschutzrecht beurteilt werden musste, das vor der Datenschutz-Grundverordnung (DSGVO) galt.

Zum 1. April 2019 wurde der Lieferdienst, den die Behörde nicht namentlich genannt hat, bei dem es sich aber um das Unternehmen „Delivery Hero Germany GmbH“ handelt, von einem niederländischen Konzern übernommen.

Die dem Verfahren zugrundeliegenden Verstöße wurden alle vor dieser Übernahme begangen. Der neue Eigner (der niederländischen Takeaway-Konzern) habe die Bußgeldbescheide akzeptiert und keine Rechtsmittel eingelegt.

Neuer Eigentümer gelobt Besserung

Gegenüber der Aufsichtsbehörde habe der neue Eigentümer erklärt, „größten Wert auf die Einhaltung des Datenschutzrechts zu legen“.

Das Verfahren sei demnach zum Anlass genommen worden, die internen Prozesse noch einmal gründlich zu überprüfen.

Bei der Geldbuße handelt es um den höchsten Betrag, den Datenschutz-Aufsichtsbehörden bisher gegen ein deutsches Unternehmen als Sanktion verhängt haben.

Stephan Lamprecht