EuGH wieder zum „Recht auf Vergessen“ im Internet und insbesondere bei Google (UPDATE)
Die AfD in Mecklenburg-Vorpommern muss ihre Aufforderung, Lehrer zu melden, aus dem Netz nehmen

DSGVO - kommen die Bußgelder?

- Empfindliche Strafen für einen Lieferdienst und eine Online-Bank -

von Rechtsanwalt Michael Terhaag, LL.M.

Am 25. Mai 2018 und so mittlerweile beinahe vor 16 Monaten endete die Übergangsfrist für die neue Datenschutzgrundverordnung DSGVO). Jetzt gibt es wieder neues aus Berlin: Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat aktuell hohe Bußgelder gegen zwei Unternehmen verhängt, nachdem es, trotz einer gewissen Aufregung beim Start der DSGVO, doch relativ lange Zeit eher ruhig geblieben ist.

Die Delivery Hero Germany GmbH hatte im August 2019 von der Berliner Beauftragten für Datenschutz und Informationsfreiheit Bußgelder von insgesamt 195.407 Euro verhängt bekommen. Dies ist nun rechtskräftig. Das Unternehmen hatte seine bekannten Marken Lieferheld, Pizza.de und foodora allesamt zum 1. April 2019 an den niederländischen Konzern Takeway.com veräußert, jedoch lagen die Verstöße zeitlich noch davor. Takeway akzeptierte die Bußgelder und legte keine Rechtsmittel ein.

Anlass des Einschreitens der Berliner Datenschutzbeauftragten waren mehrere datenschutzrechtliche Einzelverstöße. Die meisten betreffen dabei Betroffenenrechte, wie das Recht auf Auskunft über die Verarbeitung der eigenen Daten, das Recht auf Löschung der Daten, sowie das Recht auf Widerspruch.

In den Bescheiden wurden konkret zehn Fälle festgestellt, in denen Konten nicht gelöscht wurden, obwohl die Nutzer diese, teils sogar seit 2008, nicht mehr nutzten. Darüber hinaus beschwerten sich acht Ex-Kunden über unerwünschte Werbe-E-Mails. In einem Fall erhielt ein Nutzer, trotz ausdrücklichem Widerspruch, 15 E-Mails. Angeforderte Selbstauskünfte von Beschwerdeführern wurden in fünf Fällen entweder gar nicht oder erst nach tätig werden der Datenschutzbeauftragten erteilt.

Grundlage der Bußgelder ist dabei die Datenschutz-Grundverordnung (DSGVO), welche Betroffenenrechte bereit hält, um das Grundrecht auf informationelle Selbstbestimmung zu schützen. Durch die Verordnung müssen Unternehmen, die personenbezogene Daten verarbeiten, Anträge nach der DSGVO unverzüglich erfüllen.

Die Höhe der Geldbußen, welche in zwei Bescheiden ergingen, wurden dabei in jedem Einzelfall an Ermessenskriterien nach Art. 83 Abs. 2 DS-GVO wie: Art, Schwere und Dauer des Verstoßes bestimmt. Außerdem wurde berücksichtigt, welche Folgen die jeweiligen Verstöße haben und welche Maßnahmen Seitens des Lieferunternehmens ergriffen wurden.

Gegenüber der Online Bank N26 erging bereits im März 2019 ein Bußgeld in Höhe von 50.000. Diese hatte zur Geldwäscheprävention Namen von ehemaligen Kundinnen und Kunden in eine schwarze Liste eingetragen, ohne dass diese notwendigerweise der Geldwäsche verdächtig waren. Während N26 angekündigt hatte künftig den Datenschutz ihrer Kundinnen und Kunden zu verbessern und die bisherigen Unzulänglichkeiten zu beseitigen, akzeptierten auch diese die Bußgelder.

Seit Erlass der DS-GVO wurden in Berlin bislang 27 Bußgelder verhängt. Zwei weitere wurden unter Maßgabe des Berliner Datenschutzgesetzes erlassen.

Es zeigt sich wieder einmal, dass nach der Ruhe der Sturm kommt. Es bleibt jedoch abzuwarten, wie sich die Lage weiter entwickelt. Unternehmen sollten sich diese Vorgänge jedoch als Warnung dienen lassen, dass die Verletzung von Datenschutzrechten nach der DSGVO nicht ungestraft bleibt.

Das könnte Sie auch interessieren

Wofür die DSGVO einmal gut sein kann - AfD Lehrermeldeportal wird verboten

Urteil: Facebook muss gelöschten Post wiederveröffentlichen

Verbietet die DSGVO das Fotografieren und Verbreiten von Fotos?

Unsere FAQ zum Medienrecht