Italienische Datenschutzbehörde: 17 Mio. EUR DSGVO-Bußgeld wegen unerlaubter Werbe-Aktivitäten
Wie die italienische Datenschutzbehörde Garante per la protezione dei dati personali in einer aktuellen Meldung mitteilt, hat sie gegen das italienische Telekommunikations-Unternehmen Wind Tre ein Bußgeld iHv. 17 Mio. EUR wegen zahlreicher DSGVO-Verstöße verhängt.
Bei Wind Tre handelt es sich um ein großes italienisches Telekommunikations-Anbieter, der nach eigenen Angaben ca. 30 Mio. Kunden hat.
Aus der Pressemitteilung der Behörde (freie Übersetzung):
"Im Rahmen dieser Kontrolltätigkeiten sanktionierte die Behörde auf der Sitzung vom 9. Juli rund 17 Millionen Euro für zahlreiche unrechtmäßige Datenverarbeitungsvorgänge, hauptsächlich im Zusammenhang mit Werbeaktivitäten, gegen Wind Tre Spa.
Wegen ähnlicher Verstöße unterlag das Unternehmen bereits einer Unterlassungs- und einstweiligen Verfügung, als das alte Datenschutzgesetz noch in Kraft war.
Die neue Maßnahme wurde als Ergebnis einer komplexen Untersuchungs- und Inspektionstätigkeit beschlossen.
Benutzer beschwerten sich über den Erhalt unerwünschter Werbekontakte, die ohne Zustimmung per SMS, E-Mail, Fax, Telefonanrufe und automatisierte Anrufe getätigt wurden. In vielen Fällen erklärten die Berichterstatter auch, dass sie ihr Recht, ihre Zustimmung zu widerrufen oder sich der Verarbeitung ihrer Daten zu Marketingzwecken zu widersetzen, nicht ausüben konnten (auch aufgrund von Ungenauigkeiten bei der Angabe der Kontaktkanäle in der Informationsmitteilung). In anderen Fällen wurde die Veröffentlichung von Personendaten in öffentlichen Telefonbüchern trotz des (manchmal wiederholten) Widerstands der Betroffenen beanstandet."
Und weiter.
"Die Untersuchung ergab auch, dass die Apps MyWind und My3 so eingerichtet wurden, dass der Benutzer verpflichtet ist, bei jedem neuen Zugriff eine Reihe von Einwilligungen für verschiedene Verarbeitungszwecke (Marketing, Profilerstellung, Kommunikation mit Dritten, Anreicherung und Geolokalisierung) zu erteilen und diese dann nach 24 Stunden widerrufen werden können.
Über diese "System"-Lücken hinaus haben die von der Datenschutzbehörde durchgeführten Untersuchungen mehrere schwere Verstöße in der Kette der Handelspartner von Wind Tre aufgedeckt, selbst bei unsachgemäßer Aktivierung von Verträgen.
Für diese Verstöße wurde einer der Partner des Telefonbetreibers - der (im Übrigen ohne jeglichen Rechtsakt) ganze Phasen der Verarbeitung an Call-Center untervergeben hatte, die die Daten unrechtmäßig gesammelt hatten - von der Datenschutzbehörde mit einer Geldstrafe von 200.000 Euro belegt und ihm wurde verboten, die Daten, die von auf dem Staatsgebiet anwesenden Agenten (genannt "procacciatori") gesammelt und verarbeitet wurden, unter völliger Missachtung der Datenschutzbestimmungen zu verwenden."