Aktuelles

2 Millionen Euro Bußgeld – unrechtmäßiges Einwilligungsverfahren

Anfang August 2021 wurde bekannt, dass die österreichische Aufsichtsbehörde ein Bußgeld in Höhe von 2 Millionen Euro gegen die jö Bonus Club GmbH erlassen hat. Bei der jö Bonus Club GmbH handelt es sich um ein österreichisches Kundenbindungsprogramm. Hier können sich Kunden registrieren und bei mitmachenden Märkten Prämien sammeln oder Aktionscoupons erstehen.

Wie ist es zu dem Bußgeld gekommen? Die jö Bonus Club GmbH möchte über ihre Kunden ein möglichst genaues Profil erstellen. Dafür möchte sie, dass die Kunden in das „Profiling“ einwilligen, so dass sie individualisierte und stimmige Werbung bekommen. Die Umsetzung dieser Idee ließ laut der österreichischen Aufsichtsbehörde zu wünschen übrig. Die Einwilligungen auf der Homepage und auch im gedruckten Flyer erweckten den Eindruck, dass allein in den Eintritt des Clubs eingewilligt wird. Die Nutzer wurden über das Profilig nicht ausreichend bzw. gar nicht informiert. Die Aufsichtsbehörde sieht im Profiling ein großes Risiko für die betroffenen Personen. Es werden Verhaltensweisen ausgewertet und komplette Profile der Personen erstellt. Auf diesen Missstand in den Einwilligungen ist der Bonus Club bereits vorab durch die Aufsichtsbehörde hingewiesen worden und verbesserte das Einwilligungsmanagement.

Nach der Nachbesserung wurden dennoch 2,3 Millionen Kundendaten auf Grundlage der fehlerhaften Einwilligung weiterhin verarbeitet. Es gab allerdings keine Rechtsgrundlage, die diese Verarbeitung gerechtfertigt hat. Daher hätte eine weitere Nutzung der Daten nicht geschehen dürfen. Die betroffenen Personen hätten informiert werden müssen und es hätten neue rechtmäßige Einwilligungen eingeholt werden müssen. Daher wurde dem Club ein Bußgeld von 2 Millionen Euro auferlegt. Bei der Summe wurde die Corona-Krise sowie die schlechten Umsatzzahlen berücksichtigt. Die jö Bonus Club GmbH wird gegen den Bescheid Einspruch einlegen.

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Tatjana Weichelt

Tatjana Weichel

LL.M., fundiertes betriebswirtschaftliches Wissen und Erfahrung in der Umsetzung von Datenschutz in Unternehmensprozessen. Die Wirtschaftsjuristin ist im Bereich Gesundheitsdatenschutz im ds²-Team von Thomas Spaeing tätig.

zur Vita

Weitere Referenzen von ds²

Datenschutz für Verbände und Dachorganisationen

Unternehmen verschiedenster Branchen organisieren sich heutzutage immer öfter in entsprechenden Verbänden, welche die Mitglieder mit der notwendigen Beratung und oft auch mit Rahmenvereinbarungen für wesentliche Dienstleistungen unterstützen. Experten der Branche informieren ihre Mitglieder über neuste Entwicklungen, Risiken im Beruf und Möglichkeiten der Verbesserung.

Qualitätsgarantie im Datenschutz

ds² profitiert von langjährigen Erfahrungswerten, umfangreichem Wissen in Theorie und Praxis sowie einer guten Zusammenarbeit mit den relevanten Institutionen der Branche.

Schutz von Kundendaten

Nach Inkrafttreten der Datenschutz-Grundverordnung ist die Sensibilisierung für den Datenschutz gestiegen. So ist mittlerweile vielen Abteilungen, die mit Kundenansprachen arbeiten, bewusst, dass neben dem Gesetz gegen den unlauteren Wettbewerb (UWG) auch der Datenschutz zu berücksichtigen ist. Die verantwortliche Stelle im Unternehmen stellt sich jedoch meist die Frage: "Darf ich das?"

GPS-Ortung und Datenschutz

Immer mehr Speditionen, Taxiunternehmen oder Unternehmen mit eigenem Kundendienst koordinieren ihren Fuhrpark mit Hilfe von „Global Positioning Systemen“ – kurz GPS.

Externer Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten (DSB) ist notwendig, wenn mehr als neunzehn Personen EDV-gestützt personenbezogene Daten verarbeiten. Darunter ist jede Art von personenbezogenen Daten zu verstehen.

Datensicherheit

Die Abhängigkeit der Unternehmensprozesse von der Informationstechnologie sowie die steigenden Anforderungen an die Informationssicherheit haben dazu geführt, dass dieser Bereich zunehmend Gegenstand von Haftungsansprüchen und daher auch von Risikoprüfungen ist.

Coaching Ihres internen Datenschutzbeauftragten

Wie findet man den richtigen internen Datenschutzbeauftragten (DSB)? Da der interne DSB einen gesetzlichen Kündigungsschutz erfährt, sind Unternehmen gut beraten, bei der Auswahl die richtige Person entsprechend den gesetzlichen Anforderungen zu ermitteln.

Datenschutz im Callcenter

Kundengewinnung, Beschwerdemanagement, Markt- und Meinungsforschung sowie Auftrags- und Bestellannahmen – die Aufgaben und Anforderungen an Callcenter sind zahlreich.

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
2021-09-06T21:49:39+02:00
Nach oben