Die tschechische Datenschutzbehörde hat am 10. April 2024 eine Geldstrafe von 13,9 Millionen Euro gegen ein führendes Unternehmen im Bereich Cybersicherheit verhängt. Dieser Fall unterstreicht die Bedeutung der Einhaltung der Datenschutzgrundverordnung (DSGVO), insbesondere der Artikel 6 und 13, die sich auf die Rechtmäßigkeit der Verarbeitung und die Informationspflichten beziehen.
Hintergrund des Falls
Der Fall betrifft die Übertragung personenbezogener Daten von Nutzern einer Antivirensoftware und zugehöriger Browsererweiterungen an ein Schwesterunternehmen. Die Daten, hauptsächlich pseudonymisierte Internet-Browserverläufe der Nutzer, waren mit eindeutigen Kennungen verknüpft. Die tschechische Datenschutzbehörde stellte fest, dass die Übertragung ohne rechtmäßige Grundlage erfolgte und die betroffenen Nutzer über die tatsächliche Nutzung ihrer Daten getäuscht wurden.
Wesentliche Feststellungen und Entscheidungen
Die Datenschutzbehörde erklärte, dass der Internet-Browserverlauf, selbst wenn nicht vollständig, personenbezogene Daten darstellen kann, da eine Re-Identifikation der betroffenen Personen möglich sei. Dies stellt einen gravierenden Verstoß dar, insbesondere da das betroffene Unternehmen als Experte für Datensicherheit und Datenschutz auftritt. Die ursprüngliche Entscheidung der Behörde wurde durch das Berufungsverfahren bestätigt und die Geldstrafe aufrecht erhalten.
Bedeutung für Datenschutz und Unternehmensverantwortung
Dieser Fall zeigt deutlich, dass auch Unternehmen, die Werkzeuge zur Datensicherheit und zum Datenschutz anbieten, strengen Prüfungen unterliegen und sich konsequent an die rechtlichen Rahmenbedingungen halten müssen. Die Entscheidung der tschechischen Datenschutzbehörde unterstreicht die Notwendigkeit für alle Unternehmen, die DSGVO-Vorschriften ernst zu nehmen und transparente Verfahren zur Datenverarbeitung zu implementieren.
Fazit
Die hohe Geldstrafe von 13,9 Millionen Euro dient als deutliches Signal an alle Unternehmen im digitalen Raum, dass Datenschutzverstöße erhebliche finanzielle und reputative Risiken bergen. Die Durchsetzung der DSGVO bleibt eine Priorität für Datenschutzbehörden in der gesamten Europäischen Union, um die Rechte der Dateninhaber zu schützen.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530