Wie die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BfDI) in einer Pressemitteilung erklärt, hat sie gegen Delivery Hero ein Bußgeld wegen Datenschutz-Verletzungen von knapp 200.000,- EUR und gegen die Online-Bank N26 ein Bußgeld iHv. 20.000,- EUR verhängt.
1. Verfahren gegen Delivery Hero:
Der Bußgeldbescheid erging in zwei Bescheiden, da ein Teil der Verstöße noch das alte BDSG betraf.
Inhaltlich ging es um mehrere unterschiedliche Verstöße:
"Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kundinnen und Kunden nicht gelöscht, obwohl die Betroffenen jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren.
Acht ehemalige Kunden hatten sich darüber hinaus über unerwünschte Werbe-E-Mails des Unternehmens beschwert. Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst.
In weiteren fünf Fällen erteilte das Unternehmen gegenüber den beschwerdeführenden Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war."
Die Entschuldigung des Unternehmens, dass es sich um technische Fehler bzw. Mitarbeiterversehen handle, ließ die Behörde nicht gelten:
"Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten."
Delivery Hero akzeptierte den Bußgeldbescheid.
2. Verfahren gegen N26:
Ebenso teilt die BfDI mit, dass sie gegen die Online-Bank N26 ein Bußgeld iHv. 50.000,- EUR verhängt hat.
Das Unternehmen hatte zu Zwecken der Geldwäscheprävention die Namen ehemaliger Kundinnen und Kunden auf eine schwarze Liste gesetzt, unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren.
Auch N26 akzeptierte den Bußgeldbescheid.
3. Weitere Verfahren:
Die Berliner Behörde macht in der Pressemitteilung auch Angaben, wie viele Bußgelder insgesamt seit Inkrafttreten der DSGVO verhängt wurden:
"Insgesamt hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit seit der neuen Rechtslage 27 Bußgelder nach der DS-GVO sowie zwei Bußgelder nach dem neuen Berliner Datenschutzgesetz erlassen."