Untersagung von Google Analytics in Schweden
Die schwedische Aufsichtsbehörde IMY weist schwedische Unternehmen an, Google Analytics nicht mehr zu verwenden.
Das Audit der schwedischen Behörde betraf eine Version von Google Analytics, die am 14.08.2020 in Betrieb genommen wurde.
Die Prüfungen beruhen auf Beschwerden der Organisation None of Your Business (NOYB) im Lichte des Schrems II-Urteils des Europäischen Gerichtshofs (EuGH). In den Beschwerden wird den Unternehmen vorgeworfen, personenbezogene Daten gesetzeswidrig in die Vereinigten Staaten übermittelt zu haben.
Bei der Überprüfung kam die Behörde zu dem Schluss, dass die von den Unternehmen getroffenen technischen Sicherheitsmaßnahmen nicht ausreichen, um ein Schutzniveau zu gewährleisten, das im Wesentlichen dem in der EU/im EWR garantierten Niveau entspricht, welche für eine Übermittlung in die USA jedoch zwingend - neben dem Vorliegen der Standardvertragsklauseln - notwendig wären.
Eines der Unternehmen, Tele2, hat vor kurzem von sich aus die Verwendung des Statistik-Tools eingestellt. IMY fordert die anderen drei Unternehmen auf, die Verwendung des Tools einzustellen. Darüber hinaus verhängte IMY am 30.06.2023 Bußgelder- für Tele 2 in Höhe von 12 Millionen SEK (ca. 1 Million EUR) und CDON in Höhe von 300.000 SEK (ca. 25.000 EUR), die nicht die gleichen umfangreichen zusätzlichen technischen Schutzmaßnahmen ergriffen haben wie die anderen beiden untersuchten Unternehmen.
40 Millionen EUR - Verstoß u.a. gegen Auskunftspflicht
Criteo ist ein Unternehmen, dass sich auf die Anzeige personalisierter Werbung spezialisiert hat. Dazu verfolgt es die Navigation von Internetnutzern und analysiert deren Surfgewohnheiten mithilfe eines Trackers (Cookie), sobald ein Nutzer die Website eines Criteo-Partners besucht.
Es wurden verschiedene Datenschutzverstöße festgestellt:
- Criteo konnte nicht nachweisen, dass die Betroffenen in die Verarbeitung eingewiligt hatten.Criteo stoppte zwar die Anzeige personalisierter Werbung nach einem Widerruf der Einwilligung, löschte aber nicht die personenbezogene Daten der Betroffenen.
- Criteos Datenschutzrichtlinie enthielt nicht alle mit der Verarbeitung verfolgten Zwecke und war zu vage und weit formuliert.
- Criteo kam seiner Auskunftspflicht nicht vollumfänglich nach und hat betroffenen Personen diverse Informationen vorenthalten.
- In den Verträgen zur gemeinsamen Verantwortlichkeit zwischen Criteo und seinen Partner wurde u.a. nicht festgelegt, wer für die Wahrnehmung der Rechte der bertroffenen Person und die Pflicht zur Meldung von Datenschutzverstößen verantwortlich ist.
Die Anzahl der betroffenen Personen war zudem sehr umfangreich. Das Unternehmen verfügt über Daten von rund 370 Millionen Identifikatoren in der gesamten Eruopäischen Union. Dies war ein weiterer ausschlaggebender Grund für die Höhe des Bußgeldes i.H.v. 40 Millionen EUR.
1,2 Milliarden EUR - Verstoß bei der Drittlandsübermittlung
Nach 10 Jahren Rechtsstreit wurde am 12.05.2023 die irische Datenschutzbehörde vom EDSA dazu verpflichtet ein Bußgeld in Höhe von 1,2 Milliarden EUR gegen Meta Platforms Ireland Limited zu verhängen. Begründet wird dies durch den Verstoß gegen Art. 46 Abs. 1 DSGVO:
Im Rahmen der Bereitstellung des sozialen Netzwerks Facebook übermittelt Meta Ireland personenbezogenen Daten aus der EU/dem EWR an die USA, ohne dass dabei geeignete Garantien gem. Art. 46 DSGVO einen ausreichenden Schutz gegen die mit der Übermittlung verbundenen Risiken für die Grundrechte und -freiheiten der Betroffenen gewährleisten. Da das Unternehmen Meta Ireland den US-Überwachungsgesetzen unterliegt, sind die Daten der EU/EWR-Bürger nicht vor den amerikanischen Geheimdiensten geschützt. Zudem mangelte es an wirksamen Rechtsbehelfen gegenüber den US-amerikanischen Behörden. Meta Ireland hat bis November 2023 Zeit, um die Verarbeitung von personenbezogenen Daten von EU/EWR-Nutzern in Einklang mit Kapitel 5 der DSGVO zu bringen sowie die unrechtmäßige Verarbeitung, die Übermittlung von Daten in die USA, einzustellen.
© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.
ds² Unternehmensberatung GmbH & Co. KG
Falkenstraße 10
33775 Versmold
+49 5423 9599320