Rekordbußgeld für Delivery Hero

Eine ganze Reihe von Einzelverstößen hat dazu geführt, dass der Essenslieferdienst Delivery Hero mit 195.000 Euro die höchste Strafe in Deutschland seit Einführung der DSGVO zahlen muss.

Unerwünschte Werbemails

Zunächst haben sich acht ehemalige Kunden beschwert, dass sie unerwünschte Werbemails erhalten haben, obwohl sie dem nicht zugestimmt und in einem Fall der Zusendung sogar ausdrücklich widersprochen haben. Grundsätzlich dürfen Nichtkunden im B2C-Bereich nur mit deren Einwilligung per E-Mail oder Telefon beworben werden. Ohne Einwilligung oder gar nach einem Widerspruch ist dies nicht zulässig.

Nicht gelöscht = bezahlt!

Des Weiteren hat der Lieferdienst die Daten von zehn Kunden nicht gelöscht, obwohl die jahrelang keine Bestellung mehr aufgegeben haben. Durch die lange Inaktivität ist laut Berliner Aufsichtsbehörde der Zweck zur Datenspeicherung entfallen, die personenbezogenen Informationen hätten gelöscht werden müssen.

Auch in diesem Fall zeigt sich, dass gerade die rechtzeitige Löschung von Daten Unternehmen vor Probleme stellt. Abhilfe schafft hier ein ausformuliertes Löschkonzept, das die zu löschenden Daten und die dazugehörigen Prozesse beschreibt. Das kann je nach Menge und Art der Daten sehr komplex werden. Daher empfiehlt es sich, dazu externe Unterstützung zu nutzen, um das Thema professionell anzugehen. Denn Löschkonzepte werden auch in Zukunft eines der Prüfungsschwerpunkte der Landesdatenschutzämter sein. Bayern hat eine entsprechende Prüfung für Unternehmen mit SAP-Systemen noch für 2019 angekündigt.

Auskunftsrecht missachtet

Zu guter Letzt hat Delivery Hero gegenüber fünf Betroffenen das Auskunftsrecht missachtet, obwohl ihnen das nach Art. 15 DSGVO zusteht.

Die Vielzahl der Verstöße führt jetzt zu diesem hohen Bußgeld. Die Berliner Behörde attestiert dem Lieferdienst strukturelle Organisationsprobleme in Sachen Datenschutz und fordert Verbesserungen.

Pech für Takeaway.com! Denn der holländische Liefergigant hat Delivery Hero Ende 2018 übernommen. Obwohl die Verstöße alle noch vor der Übernahme begangen wurden, ist die neue Muttergesellschaft jetzt haftbar. Takeaway.com hat die Strafe bereits akzeptiert und Besserung gelobt.

Was können Unternehmen jetzt tun?

Für Unternehmen stellt das Urteil oft ein großes Problem dar – die Marketingabteilung benötigt dringend Daten, um die Leadgenerierung und damit das Wachstum der Firma weiter bewerkstelligen zu können, während die Rechtsabteilung am liebsten jegliches Tracking verbieten würde, um kein unnötiges Risiko einzugehen. Doch auch hier gibt es Lösungen. Ein externer Berater kann dabei helfen, eine Lösung zu finden, mit der sowohl die Rechtsabteilung nachts ruhig schlafen kann, ohne dass die Marketingabteilung ihrer Arbeit nicht mehr nachgehen kann. Vor allem interdisziplinäre Teams finden oft innovative Lösungen, die die vielfältigen Interessen der internen Stakeholder bedienen.

Keine Beiträge mehr verpasen!

Wir benachrichtigen Sie gerne über jeden neuen Beitrag im DataGuard Magazin

close Vereinbaren Sie jetzt ein kostenloses Beratungsgespräch mit einem Experten. Gerne können Sie uns auch einfach anrufen: 089 442 550 - 62649 (wir arbeiten bundesweit)






Ich habe die Datenschutzerklärung, insbesondere Punkt VIII., zur Kenntnis genommen.

































Angebot erhalten
089 442 550 - 62649 bundesweiter Service