040 / 303 911 73 office@commandeur.org

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat ausweislich ihrer Pressemitteilung vom 19. September 2019
https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2019/20190919-PM-Bussgelder.pdf 
gegen die Delivery Hero Germany GmbH in zwei Bescheiden Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren  sowie gegen die Onlinebank N26 ein Bußgeld in Höhe von 50.000 Euro erlassen. Beide Entscheidungen sind rechtskräftig!

I. Delivery Hero Germany GmbH
Die Bescheide zeigen, das Unternehmen auf die Einhaltung von Betroffenenrechten, darunter auch das Recht auf Löschung, besonderen Wert legen müssen.  Denn die Bußgelder betrafen im Wesentlich die Verletzung von sog. Betroffenenrechten, und zwar:

1. Recht auf Löschung
So hatte das Unternehmen in mehreren Fällen Kundenkonten nicht gelöscht, obwohl die betroffenen Kundinnen jahrelang nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren.
2. Unerwünschte Werbemails
Weiterhin hatte das Unternehmen trotz Widerspruchs oder fehlender Einwilligung Werbemails an ehemalige Kunden versendet.
3. Recht auf Auskunft
In weiteren Fällen erteilte das Unternehmen gegenüber den beschwerdeführenden Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war.

Die Verstöße wurden in jeweils etwa 10 Fällen begangen. Keinesfalls ist also die Verhängung von Bußgeldern davon abhängig, dass die Verstöße gegenüber einer im Verhältnis zu den Gesamtkunden/nutzern relevanten Anzahl von betroffenen Personen begangen wurden.

Die Berliner Datenschutzbeauftragte hat nochmals darauf hingewiesen, dass  „jedes Unternehmen, das personenbezogene Daten verarbeitet,… daher technisch-organisatorisch in der Lage sein muss, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen“.

Sicherlich mag es sich in EInzelfällen um ein Versehen oder einen vorübergehenden technischen Fehler handeln. Sobald aber – wie im Fall der Delivery Hero Germany GmbH – Verstöße wiederholt erfolgen, wird dieses als Indiz für einen nicht funktionierendes Datenschutzmanagement in dem Unternehmen gewertet. Wird hier trotz vielfacher Hinweise der Aufsichtsbehörde nicht Abhilfe geschaffen, sind – hohe – Bußgelder die Folge.

In dem Fall von Delivery Hero waren die Bußgelder in zwei Bescheiden festgelegt worden, da ein Teil der Verstöße noch nach dem alten Datenschutzrecht zu beurteilen war.

II. Onlinebank N26
Iim März 2019 hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit bereits ein Bußgeld in Höhe von 50.000 Euro gegen die Onlinebank N26 festgesetzt. Zu Zwecken der Geldwäscheprävention hatte das Unternehmen ohne konkrete Verdachtsmomente die Namen ehemaliger Kundinnen und Kunden auf eine sog. „schwarze Liste“ gesetzt.  N26 hat die Geldbuße anerkannt und zugesagt, sein Personal im Bereich Datenschutz umfassend aufzustocken und zu schulen.