VINTED mit 2,3 Millionen Euro Bußgeld belegt – Verstöße gegen Datenschutzrichtlinien

Am 2. Juli 2024 wurde Vinted UAB, Betreiber der beliebten Online-Marktplattform VINTED, mit einer Geldstrafe von 2.385.276 Euro belegt. Diese Entscheidung wurde in Zusammenarbeit mit der CNIL und der litauischen Datenschutzbehörde getroffen und betrifft mehrere Verstöße gegen die Datenschutzgrundverordnung (DSGVO).

Hintergrund der Entscheidung

VINTED bietet eine Plattform, auf der Nutzer gebrauchte Kleidung und Accessoires kaufen, verkaufen und tauschen können. Die Plattform ist sowohl über eine mobile App als auch über einen Webbrowser zugänglich und hat weltweit etwa 50 Millionen aktive Nutzer pro Monat.

Verstöße gegen die Datenschutzrichtlinien

Die Untersuchung ergab mehrere Verstöße gegen die DSGVO durch VINTED. Zu den Hauptverstößen gehörten:

  1. Unzureichende Bearbeitung von Löschanfragen:
    • VINTED weigerte sich, Löschanfragen zu bearbeiten, wenn die Nutzer keinen spezifischen DSGVO-Grund angaben.
    • In Fällen, in denen Löschanfragen abgelehnt wurden, erhielten die Nutzer keine umfassenden Gründe für die Ablehnung.
  2. Illegale Praktiken des „bannissement furtif“:
    • VINTED setzte eine Methode ein, bei der die Aktivitäten eines Nutzers, der gegen die Plattformregeln verstoßen hatte, für andere Nutzer unsichtbar gemacht wurden, ohne dass der betroffene Nutzer darüber informiert wurde. Diese Praxis zielte darauf ab, den Nutzer dazu zu bewegen, die Plattform zu verlassen.
    • Diese Methode verletzte die Rechte der Nutzer in übermäßiger Weise, da sie nicht über die Maßnahme informiert wurden, was zu Diskriminierung und weiteren Einschränkungen führen konnte (z.B. Unmöglichkeit, den Kundensupport zu kontaktieren oder andere Rechte auszuüben).
  3. Unzureichende Beantwortung von Auskunftsanfragen:
    • VINTED konnte nicht nachweisen, dass sie korrekt auf Auskunftsanfragen der Nutzer reagiert hatten.

Zusammenarbeit mit der CNIL

Seit 2020 erhielt die CNIL zahlreiche Beschwerden über Schwierigkeiten, die Nutzer bei der Ausübung ihres Rechts auf Datenlöschung hatten. Die CNIL arbeitete eng mit der litauischen Datenschutzbehörde zusammen, die aufgrund des Firmensitzes von VINTED in Litauen zuständig war. Auch polnische, niederländische und deutsche Datenschutzbehörden waren in den Prozess eingebunden.

Bedeutung der Entscheidung

Diese Entscheidung betont die Verpflichtung von Online-Plattformen, die Rechte der betroffenen Personen zu gewährleisten und ihre Daten fair und transparent zu verarbeiten. Die hohe Geldstrafe von 2,3 Millionen Euro dient als deutliches Signal für die Notwendigkeit, die Datenschutzgesetze strikt einzuhalten.

Fazit

Die Sanktion gegen VINTED unterstreicht die Bedeutung des Datenschutzes und die strengen Anforderungen der DSGVO. Unternehmen müssen sicherstellen, dass ihre Praktiken den gesetzlichen Vorgaben entsprechen und die Rechte der Nutzer respektieren. Diese Entscheidung soll als abschreckendes Beispiel dienen und Plattformen dazu anregen, ihre Datenschutzpraktiken zu überprüfen und zu verbessern.

Für weitere Informationen oder rechtliche Beratung stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns, um sicherzustellen, dass Ihre Datenschutzpraktiken den aktuellen rechtlichen Anforderungen entsprechen.

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de