Die irische Datenschutzbehörde (DPC) hat eine Geldstrafe von 310 Millionen Euro gegen Linkedin verhängt. Hintergrund ist die unzulässige Verarbeitung von Nutzerdaten für zielgerichtete Werbung und Verhaltensanalysen.
Der Hauptvorwurf dabei ist, dass Linkedin keine Zustimmung der Nutzer eingeholt hat, um diese Daten zu nutzen. Bestimmte Datenschutzeinstellungen wurden standardmäßig aktiviert, wodurch Nutzer möglicherweise nicht im Klaren waren, wozu sie verwendet werden, schreibt die DPC in einer Mitteilung.
In einigen Fällen wurde sogar die weitere Nutzung der Plattform als Zustimmung zu neuen Geschäftsbedingungen gewertet. „Die Verarbeitung personenbezogener Daten ohne angemessene Rechtsgrundlage stellt eine klare und schwerwiegende Verletzung der Grundrechte dar,“ meint DPC-Kommissar Graham Doyle.
Untersuchung begann bereits 2018
Die Untersuchung begann bereits 2018 durch eine Beschwerde der französischen Datenschutzorganisation La Quadrature du Net. Diese wurde dann an die irische DPD weitergeleitet, die aufgrund von Linkedins Standort als führende Aufsichtsbehörde für das Unternehmen fungiert.
Die DPC prüfte daraufhin die Rechtmäßigkeit der Verarbeitung persönlicher Daten durch Linkedin für Verhaltensanalyse und zielgerichtete Werbung. Die Untersuchung umfasste Daten, die von Nutzern direkt bereitgestellt wurden und sogenannte Third-Party-Daten, die von Partnerunternehmen erhoben wurden.
Linkedin ist sich keiner Schuld bewusst
Linkedin hat ebenfalls ein kurzes Statement zu der Situation veröffentlicht. Hier heißt es: „Wir sind der Meinung, die Datenschutz-Grundverordnung (DSGVO) eingehalten zu haben, werden jedoch unsere Werbepraktiken anpassen.“
Sie möchten bis zu der von der DPC gesetzten Frist sicherstellen, dass die Werbepraktiken den Anforderungen der Behörde gerecht werden.
Die DCP plant, die vollständige Entscheidung und zusätzliche Informationen zu dem Fall zu veröffentlichen. Das könnte weitere Einzelheiten über die Verstöße ans Licht bringen.