Knapp 200 000 € – höchstes DSGVO-Bußgeld Deutschlands verhängt

Zehn alte Kundenkonten nicht gelöscht, an acht Kunden
unerlaubt E-Mail-Werbung verschickt und fünf Personen keine Auskunft erteilt –
das kostet Delivery Hero 195.407 €. Ein Bußgeld in entsprechender Höhe hat die
Berliner Datenschutzbeauftragte gegen das Unternehmen erlassen. Es ist das
höchste bislang in Deutschland verhängte Bußgeld.

Beschwerden brachten das Verfahren ins Rollen

Mehrere Beschwerden der Betroffenen waren der Ausgangspunkt
für das Verfahren. Delivery Hero verteidigte sich der Behörde gegenüber mit
technischen Fehlern bzw. Mitarbeiterversagen. Das ließ die Datenschutzbeauftragte
nicht durchgehen:

Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten.

15 Mails trotz Widerspruch

Den Behörden wird nach Art. 83 DSGVO ein gewisser
Ermessenspielraum für die Verhängung von Geldbußen eingeräumt. Danach müssen die
Art, Dauer und Schwere des Verstoßes berücksichtigt werden. Ebenso sind die
Folgen und die Maßnahmen, die ergriffen wurden, einzubeziehen. Dies sei alles
in die Bewertung eingeflossen. Die nichtgelöschten Kundenkonten wurden
jahrelang – in einem Fall seit 2008 – nicht mehr genutzt. Einer der fünf
Empfänger, die unerlaubt E-Mail-Werbung empfangen haben, hat trotz Widerspruch
noch weitere 15 Mails erhalten. Und wenn die geforderten Selbstauskünfte erteilt
wurden, dann erst nachdem die Datenschutzbeauftragte eingeschritten war.

Große Bedeutung der Betroffenenrechte

Die Berliner Datenschutzbeauftragte hebt in ihrer Pressemitteilung
zudem noch einmal die besondere Bedeutung der Betroffenenrechte hervor und die
Pflicht der Unternehmen, diese auch erfüllen zu können:

Die Betroffenenrechte der Datenschutz-Grundverordnung (DS-GVO) bilden ein wichtiges Instrumentarium für jeden einzelnen Menschen bei der Durchsetzung des Grundrechts auf informationelle Selbstbestimmung. Dem europäischen Gesetzgeber war es bei der Verabschiedung der Datenschutz-Grundverordnung ein wichtiges Anliegen, die Betroffenenrechte der Bürgerinnen und Bürger zu stärken. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss daher technisch-organisatorisch in der Lage sein, entsprechende Anträge der Betroffenen unverzüglich zu erfüllen.

Mahnung anderer Unternehmen

Die Datenschutzbeauftragte wendet sich auch an andere Unternehmen und empfiehlt, sich rechtzeitig mit dem Thema Datenschutz auseinanderzusetzen. Sie hofft auf eine mahnende Wirkung der Bußgelder.

Das Thema Datenschutz wurde in vielen Unternehmen lange stiefmütterlich behandelt, obwohl es im digitalen Zeitalter ein besonders wichtiges Grundrecht ist. Die DS-GVO wirkt dem entgegen. Bei den genannten Unternehmen ist die Bereitschaft zur Aufarbeitung von Mängeln mittlerweile erkennbar. Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft.

Fazit

Die DSGVO ist in der Praxis angekommen. Das Bußgeld gegen Delivery Hero ist die bisher höchste in Deutschland verhängte Strafe. Wer das Thema noch immer nicht ernst nimmt, sollte spätestens jetzt aufwachen, um hohe Kosten zu vermeiden.