25.000€ Strafe für unvollständige Datenschutzerklärung auf Website

Die Lektion von KFC Spanien: Datenschutzrichtlinien sind wichtig! Die Vernachlässigung wichtiger Details zur Verarbeitung personenbezogener Daten in ihren Richtlinien führte bei KFC Spanien zu einer Geldstrafe von 25 000 Euro. Erfahren Sie, warum Datenschutzrichtlinien für den Schutz Ihres Unternehmens so wichtig sind und wie Sie Risiken verringern können.

Datenschutzrichtlinien sind wichtig

KFC Restaurants Spain S.L. geriet kürzlich in Schwierigkeiten, als das Unternehmen eine Geldstrafe in Höhe von 25 000 Euro erhielt, weil es auf seiner Website keine vollständigen Datenschutzbestimmungen angegeben hatte. Der Fall macht deutlich, wie wichtig es ist, eine aktuelle und umfassende Datenschutzerklärung zu haben, um die DSGVO einzuhalten. Wir gehen auf die Einzelheiten des Vorfalls ein, untersuchen seine Auswirkungen und diskutieren die Maßnahmen, die Unternehmen ergreifen können, um ähnliche Strafen zu vermeiden.

Der Vorfall: KFC Restaurants Spain S.L. versäumte es, wichtige Informationen über die Verarbeitung personenbezogener Daten und den Namen des Datenschutzbeauftragten (DSB) in die Datenschutzbestimmungen auf seiner Website aufzunehmen.

KFC Spanien argumentierte, dass sein Service in erster Linie auf die Gastronomie ausgerichtet sei und daher keine umfangreiche Verarbeitung personenbezogener Daten erfordere. Die Verarbeitung personenbezogener Daten fände nur im Zusammenhang mit dem Lieferservice statt. Eine betroffene Person reichte jedoch bei der spanischen Datenschutzbehörde AEPD (Agencia Española de Protección de Datos) eine Beschwerde gegen das Unternehmen ein.

Die Folgen

Die AEPD stimmte mit der Sichtweise von KFC Spanien nicht überein. Die Behörde stellte fest, dass KFC Spanien in folgender Weise gegen die Artikel 13 und 37 der Datenschutz-Grundverordnung (DSGVO) verstoßen hatte: 

Unvollständige Datenschutzerklärung: KFC Spanien verstieß gegen Artikel 13 der Datenschutz-Grundverordnung, indem es in seiner Datenschutzerklärung wichtige Informationen über die Datenverarbeitung ausließ. Stattdessen machte das Unternehmen allgemeine und abstrakte Angaben zu externen Anbietern von personenbezogenen Daten. Dieses Versäumnis, umfassende und spezifische Informationen zur Verfügung zu stellen, führte zu einem Verstoß gegen die Anforderungen der Datenschutz-Grundverordnung. 

Nichtbestellung eines Datenschutzbeauftragten: Da KFC Spanien keinen Datenschutzbeauftragten benannte, verstieß es gegen Artikel 37 der DSGVO, der die Bestellung eines Datenschutzbeauftragten unter bestimmten Umständen vorschreibt. 

Infolgedessen wurde KFC Spanien eine Geldstrafe in Höhe von 25.000 € auferlegt. Außerdem wurde dem Unternehmen eine Frist von einem Monat eingeräumt, um den fehlenden Inhalt seiner Datenschutzerklärung zu korrigieren (hier finden Sie die gerichtliche Entscheidung-nur auf Spanisch).

Wichtige Schlussfolgerungen für Ihr Unternehmen 

Unsere Experten empfehlen die folgenden Schritte, um Ihr Risiko zu verringern: 

  1. Datenschutzerklärungen auf dem neuesten Stand halten: Datenschutzerklärungen sollten regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass Datenverarbeitungspraktiken korrekt wiedergegeben werden. Über Datenverarbeitungsaktivitäten und die Rechte der betroffenen Personen ist umfassend zu informieren. 
  2. Datenschutzerklärungs-Generator in DataGuard-Plattform nutzen: Unser Datenschutzerklärungs-Generatorhilft bei der effektiven Erstellung und Aktualisierung der Datenschutzerklärung, indem er die Erstellung automatisiert und so viel Arbeit erspart. 
  3. Den Rat von Experten einholen:  Wenn Sie sich bezüglich Ihrer Datenschutzrichtlinien oder Datenverarbeitungspraktiken unsicher sind, wenden Sie sich an Ihren Datenschutz-Experten. Er kann Sie beraten und Ihnen dabei helfen, dass Ihre Richtlinien mit den geltenden Gesetzen übereinstimmen.

Was sollte in einer Datenschutzerklärung für eine Website enthalten sein?

Die Datenschutzerklärung der Website sollte alle Elemente umfassen, die personenbezogene Daten verarbeiten. Wenn zum Beispiel ein Kontaktformular, ein Newsletter-Abonnement, integrierte Kartendienste, Schriftarten oder Analysetools auf der Website eingebunden sind, muss jedes dieser Elemente in der Datenschutzerklärung aufgeführt und beschrieben werden.

Rechtlicher Hintergrund

Gemäß Artikel 13 und 14 der DSGVO sind Website-Betreiber verpflichtet, ihre Besucher zu informieren, wenn auf ihren Websites personenbezogene Daten verarbeitet werden.  
Da Websites in der Regel technisch notwendige personenbezogene Daten, wie die IP-Adressen der Nutzer, verarbeiten, ist eine Datenschutzerklärung erforderlich, um die Verpflichtung zur Transparenz zu erfüllen und die Nutzer über ihre Datenverarbeitungsaktivitäten zu informieren.

Weitere Ressourcen: Stellungnahme der AEPD (in Spanisch)

Kontaktieren Sie noch heute unsere Experten und finden Sie heraus, wie wir Ihnen helfen können.

 

Über den Autor

Boris Otterbach Boris Otterbach
Boris Otterbach

Principal Privacy

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren