Bislang höchstes DSGVO-Bußgeld Deutschlands: Delivery Hero ist aus dem Schneider
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat gegen die Delivery Hero Germany GmbH Bußgelder in Höhe von insgesamt 195.407 Euro verhängt. Grund für das laut Medienberichten bislang in Deutschland höchste verhängte DSGVO-Bußgeld sollen zahlreiche Datenschutz-Einzelverstöße sein. Diese soll die Gesellschaft, zu der auch Foodora, Lieferheld und Pizza.de gehörten, vor der Übernahme der Marken durch den niederländischen Konzern Takeaway.com begangen haben. Das geht aus einer Mitteilung von Maja Smoltczyk hervor.
Beschwerden in Bußgeld gemündet
Die Mehrzahl der Einzelverstöße würden laut dem Schreiben die Nichtachtung der Betroffenenrechte betreffen, wie das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten sowie das Recht auf Widerspruch. So habe die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kunden nicht gelöscht, obwohl diese im drastischsten Fall seit 2008 nicht mehr auf der Plattform aktiv gewesen seien.
Weitere acht ehemalige Kunden hätten sich zudem über unerwünschte Werbemails beschwert. In einem Fall habe ein Geschädigter dem Empfang solcher Mails sogar ausdrücklich widersprochen – der Lieferdienst habe dies ignoriert und weitere 15 Mails geschickt.
Darüber hinaus habe das Unternehmen in weiteren fünf Fällen gegenüber den beschwerdeführenden Personen die geforderten Selbstauskünfte über gespeicherte Daten, die einem die DSGVO einräumt, nicht oder erst erteilt, nachdem die Berliner Datenschutzbeauftragte eingeschritten sei.
Glück im Unglück: Takeaway.com akzeptiert Bescheide
Gegenüber der Aufsichtsbehörde habe die Delivery Hero GmbH sich damit verteidigt, dass einige der Verstöße aufgrund von technischen und personellen Fehlern begangen worden seien. Aufgrund der wiederholten Verstöße attestiert die Datenschutzbeauftragte dem Unternehmen grundsätzliche, strukturelle Organisationsprobleme. So seien trotz vermehrter Hinweise keine Schritte eingeleitet worden, um die Erfüllung der Rechte der Betroffenen sicherzustellen.
Trotz der Höhe des verhängten Bußgeldes ist die Delivery Hero Germany GmbH offenbar fein raus. Deren Marken Lieferheld, Pizza.de und foodora wurden vom niederländischen Konzern Takeaway.com übernommen. Der neue Eigner habe die Bußgeldbescheide akzeptiert und werde keine Rechtsmittel einlegen, heißt es in dem Schreiben. So sei das Verfahren Anlass, die Prozesse noch einmal genau zu prüfen, zumal das Unternehmen größten Wert auf die Einhaltung des Datenschutzrechtes lege.
Berliner Datenschutzbeauftragte hat bislang 27 DSGVO-Bußgelder verhängt
Seit dem Inkrafttreten der neuen Rechtslage hat die Berliner Datenschutzbeauftragte, die in dem Schreiben erklärt, dass viele Unternehmen den Datenschutz bislang stiefmütterlich behandelt hätten, 27 Bußgelder nach der DSGVO sowie zwei Bußgelder nach dem neuen Berliner Datenschutzgesetz erlassen. Darunter im März 2019 eines in der Höhe von 50.000 Euro gegen das Fintech-Unternehmen N26 wegen des Erstellens von Listen zur Geldwäscheprävention mit Daten von Kunden und ehemaligen Kunden. In den Listen seien auch Daten von Personen gespeichert gewesen, die nicht wegen der Geldwäsche verdächtigt wurden.
Smoltczyk erhofft sich, dass die Bußgelder andere Unternehmen motivieren, ein funktionierendes Datenschutzmanagement zu etablieren. Startups empfiehlt die Datenschutzbeauftragte, die zwei Mal im Monat stattfindende Sprechstunde aufzusuchen. Dort ließen sich datenschutzrechtliche Fragen frühzeitig klären.
Das könnte dich auch interessieren: Millionenstrafen wegen Verstößen gegen DSGVO? Bisher Fehlanzeige