Eine ganze Reihe von Einzelverstößen hat dazu geführt, dass der Essenslieferdienst Delivery Hero mit 195.000 Euro die höchste Strafe in Deutschland seit Einführung der DSGVO zahlen muss.
Unerwünschte Werbemails
Zunächst haben sich acht ehemalige Kunden beschwert, dass sie unerwünschte Werbemails erhalten haben, obwohl sie dem nicht zugestimmt und in einem Fall der Zusendung sogar ausdrücklich widersprochen haben. Grundsätzlich dürfen Nichtkunden im B2C-Bereich nur mit deren Einwilligung per E-Mail oder Telefon beworben werden. Ohne Einwilligung oder gar nach einem Widerspruch ist dies nicht zulässig.
Nicht gelöscht = bezahlt!
Des Weiteren hat der Lieferdienst die Daten von zehn Kunden nicht gelöscht, obwohl die jahrelang keine Bestellung mehr aufgegeben haben. Durch die lange Inaktivität ist laut Berliner Aufsichtsbehörde der Zweck zur Datenspeicherung entfallen, die personenbezogenen Informationen hätten gelöscht werden müssen.
Auch in diesem Fall zeigt sich, dass gerade die rechtzeitige Löschung von Daten Unternehmen vor Probleme stellt. Abhilfe schafft hier ein ausformuliertes Löschkonzept, das die zu löschenden Daten und die dazugehörigen Prozesse beschreibt. Das kann je nach Menge und Art der Daten sehr komplex werden. Daher empfiehlt es sich, dazu externe Unterstützung zu nutzen, um das Thema professionell anzugehen. Denn Löschkonzepte werden auch in Zukunft eines der Prüfungsschwerpunkte der Landesdatenschutzämter sein. Bayern hat eine entsprechende Prüfung für Unternehmen mit SAP-Systemen noch für 2019 angekündigt.
Auskunftsrecht missachtet
Zu guter Letzt hat Delivery Hero gegenüber fünf Betroffenen
das Auskunftsrecht missachtet, obwohl ihnen das nach Art. 15 DSGVO zusteht.
Die Vielzahl der Verstöße führt jetzt zu diesem hohen
Bußgeld. Die Berliner Behörde attestiert dem Lieferdienst strukturelle
Organisationsprobleme in Sachen Datenschutz und fordert Verbesserungen.
Pech für Takeaway.com! Denn der holländische Liefergigant
hat Delivery Hero Ende 2018 übernommen. Obwohl die Verstöße alle noch vor der
Übernahme begangen wurden, ist die neue Muttergesellschaft jetzt haftbar.
Takeaway.com hat die Strafe bereits akzeptiert und Besserung gelobt.
Was können Unternehmen jetzt tun?
Für Unternehmen stellt das Urteil oft ein großes Problem dar - die Marketingabteilung benötigt dringend Daten, um die Leadgenerierung und damit das Wachstum der Firma weiter bewerkstelligen zu können, während die Rechtsabteilung am liebsten jegliches Tracking verbieten würde, um kein unnötiges Risiko einzugehen. Doch auch hier gibt es Lösungen. Ein externer Berater kann dabei helfen, eine Lösung zu finden, mit der sowohl die Rechtsabteilung nachts ruhig schlafen kann, ohne dass die Marketingabteilung ihrer Arbeit nicht mehr nachgehen kann. Vor allem interdisziplinäre Teams finden oft innovative Lösungen, die die vielfältigen Interessen der internen Stakeholder bedienen.
Wie teuer eine Datenpanne für Ihr Unternehmen wird?
Das lässt sich seriös nicht beziffern. Allein der Vertrauensverlust bei Kunden kann ein Unternehmen in die Insolvenz führen. Investitionen in den Datenschutz sind daher ein Muss und lohnen sich mit Sicherheit. Kommt es doch mal zu einer Datenpanne, gibt unser DSGVO-Bußgeldrechner eine erste Orientierungshilfe.
Berechnen Sie Ihre zu erwartende Bußgeldhöhe schnell und unkompliziert: