Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

Berliner Datenschutzbeauftragte: 525.000,- EUR DSGVO-Bußgeld für E-Commerce-Konzern wegen Interessenkonflikt beim betrieblichen Datenschutzbeauftragten

Wie die Berliner Datenschutzbeauftragte in einer aktuellen Pressemitteilung erklärt, hat sie gegen einen Berliner E-Commerce-Konzern ein DSGVO-Bußgeld iHv. 525.000,- EUR. Grund der Beanstandung ist ein bestehender Interessenkonflikt beim betrieblichen Datenschutzbeauftragten.

Nach Auffassung der Behörde hatte die Firma einen Datenschutzbeauftragten benannt, die er selbst in anderer Funktion getroffen hatte. Damit sei die notwendige unabhängige Kontrolle, die das Gesetz vorschreibe, nicht mehr gewährleistet. 

Aus der Pressemitteilung:

"Die Aufgabe darf demnach nicht von Personen wahrgenommen werden, die sich dadurch selbst überwachen würden.

So ein Interessenkonflikt lag nach Auffassung der BlnBDI im Falle eines Datenschutzbeauftragten einer Tochtergesellschaft eines Berliner E-Commerce-Konzerns vor. Die Person war gleichzeitig Geschäftsführer von zwei Dienstleistungsgesellschaften, die im Auftrag genau jenes Unternehmens personenbezogene Daten verarbeiteten, für das er als Datenschutzbeauftragter tätig war. Diese Dienstleistungsgesellschaften sind ebenfalls Teil des Konzerns; stellen den Kund:innenservice und führen Bestellungen aus.

Der Datenschutzbeauftragte musste somit die Einhaltung des Datenschutzrechts durch die im Rahmen der Auftragsverarbeitung tätigen Dienstleistungsgesellschaften überwachen, die von ihm selbst als Geschäftsführer geleitet wurden. Die BlnBDI sah in diesem Fall einen Interessenkonflikt und damit einen Verstoß gegen die Datenschutz-Grundverordnung.

Die Aufsichtsbehörde erteilte daher im Jahr 2021 zunächst eine Verwarnung gegen das Unternehmen. Nachdem eine erneute Überprüfung in diesem Jahr ergab, dass der Verstoß trotz der Verwarnung weiterbestand, verhängte die BlnBDI das Bußgeld, das noch nicht rechtskräftig ist."

Hinsichtlich der Höhe des Bußgeldes äußert sich die Behörde wie folgt:

"Bei der Bußgeldzumessung berücksichtigte die BlnBDI den dreistelligen Millionenumsatz des E- Commerce-Konzerns im vorangegangen Geschäftsjahr und die bedeutende Rolle des Datenschutzbeauftragten als Ansprechpartner für die hohe Zahl an Beschäftigten und Kund:innen.

Berücksichtigung fand auch die vorsätzliche Weiterbenennung des Datenschutzbeauftragten über fast ein Jahr trotz der bereits erteilten Verwarnung. Als bußgeldmindernd wurde u. a. eingestuft, dass das Unternehmen umfangreich mit der BlnBDI zusammengearbeitet und den Verstoß während des laufenden Bußgeldverfahrens abgestellt hat."

Die Entscheidung ist nicht rechtskräftig.

Rechts-News durch­suchen

13. Januar 2025
Die verpflichtende Angabe der Anrede beim Kauf eines Bahntickets verstößt gegen die DSGVO, da sie für den Vertrag nicht unerlässlich und…
ganzen Text lesen
09. Januar 2025
Die EU-Kommission muss einem Nutzer 400 EUR DSGVO-Schadenersatz zahlen, da sie durch die Nutzung von "Sign in with Facebook" eine rechtswidrige…
ganzen Text lesen
07. Januar 2025
Und noch einmal: Kein DSGVO-Schadensersatz für Facebook-Scraping, da Kläger keinen Kontrollverlust nachweisen konnte.
ganzen Text lesen
06. Januar 2025
Eine Entschuldigung kann unter bestimmten Voraussetzungen einen immateriellen Schaden, der durch einen DSGVO-Verstoß entstanden ist, vollständig…
ganzen Text lesen

Rechts-News durchsuchen