Die finnische Datenschutzaufsichtsbehörde hat eine Geldstrafe in Höhe von 856.000 Euro gegen den Online-Händler Verkkokauppa.com verhängt. Diese Entscheidung wurde am 6. März 2024 getroffen und basiert auf einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO), insbesondere die Artikel 5 und 25 DSGVO.
Hintergrund der Entscheidung
Ein Kunde hatte Beschwerde eingelegt, weil er zur Registrierung gezwungen wurde, bevor er Einkäufe tätigen konnte. Die Untersuchung ergab, dass Verkkokauppa.com keine Speicherdauer für die erfassten Kundendaten festgelegt hatte. Stattdessen wurden diese Daten auf unbestimmte Zeit gespeichert, wobei die Kunden selbst für die Löschung ihrer Daten sorgen sollten.
Wichtige Erkenntnisse
- Fehlende Speicherdauer: Der Händler hatte keine klare Frist für die Speicherung der Kundendaten definiert. Dies führte dazu, dass persönliche Daten für unbestimmte Zeit gespeichert wurden.
- Zwangsregistrierung: Kunden mussten ein Konto erstellen, um Einkäufe tätigen zu können, was gegen die Datenschutzgesetze verstößt. Es darf keine Verpflichtung zur Registrierung bestehen, um Einzelkäufe abzuschließen.
Konsequenzen
Aufgrund dieser Verstöße verhängte die finnische Datenschutzbehörde eine Geldstrafe von 856.000 Euro und erteilte Verkkokauppa.com die Anweisung, die Speicherdauer der Kundendaten zu definieren und die Praxis der Zwangsregistrierung zu beenden. Zusätzlich erhielt das Unternehmen eine Rüge wegen der Verletzung der Datenschutzvorschriften.
Bedeutung für den IT- und Datenschutzbereich
Dieser Fall verdeutlicht die Wichtigkeit der Einhaltung von Datenschutzvorschriften, insbesondere für E-Commerce-Unternehmen. Die folgenden Punkte sind essenziell:
- Speicherdauer festlegen: Unternehmen müssen klare Richtlinien zur Aufbewahrungsfrist von Kundendaten definieren und kommunizieren.
- Freiwillige Registrierung: Kunden dürfen nicht gezwungen werden, ein Konto zu erstellen, um Einkäufe zu tätigen. Alternative Kaufmöglichkeiten ohne Registrierung müssen angeboten werden.
Schlussfolgerung
Diese Entscheidung unterstreicht die strengen Anforderungen der DSGVO und die Notwendigkeit für Unternehmen, ihre Datenschutzpraktiken regelmäßig zu überprüfen und anzupassen. Als Kanzlei für IT-Recht und Datenschutzrecht unterstütze ich Ihr Unternehmen dabei, DSGVO-konform zu handeln und Bußgelder zu vermeiden. Kontaktieren Sie mich für eine umfassende Beratung und maßgeschneiderte Lösungen für Ihr Unternehmen.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530