Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
conrad.de
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
kayamo
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
PriceMinister.com
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Webseite (kein Verkauf)
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
Österreichische Datenschutzerklärung
von RA Nicolai Amereller

DSGVO-Bußgeld in dreistelliger Millionenhöhe: Amazon soll 746 Millionen Euro Strafe bezahlen

News vom 03.08.2021, 16:19 Uhr | Keine Kommentare

Mit Geltung der DSGVO seit dem 25.05.2018 hat sich die Strafdrohung bei Datenschutzverstößen gravierend erhöht. Dass es richtig teuer werden kann, zeigt ein nach Medienberichten aktuell durch die Datenschutzbehörde in Luxemburg gegen Amazon verhängtes DSGVO-Bußgeld.

DSGVO – Es wurde teurer für Datenschutzsünder

Die Datenschutz-Grundverordnung (kurz: DSGVO) ist in Europa am 25.05.2018 nach zweijähriger Übergangszeit in Kraft getreten. Mit der Neuregelung und Harmonisierung des europäischen Datenschutzrechts einhergegangen ist auch eine Verschärfung der bei Verstößen gegen das Datenschutzrecht drohenden Strafen.

So sieht die DSGVO in ihrem Artikel 83 Abs. 5 und 6 einen Bußgeldrahmen bei Verstößen vor, der entweder bis zu 20 Millionen Euro oder bis zu 4% des weltweit im Geschäftsjahr vor dem Verstoß erzielten Jahresumsatzes reicht. Schon daran lässt sich erkennen, dass der europäische Gesetzgeber den Schutz der personenbezogenen Daten viel höher als früher noch aufhängen möchte und mit der möglichen, erheblichen Bußgeldhöhe eine wirksame Abschreckung schaffen möchte, um Datenschutzvergehen weitestgehend zu verhindern.

Neuer Rekord

Ende der letzten Woche wurde bekannt, dass es nun Amazon mit einem DSGVO-Rekordbußgeld erwischt hat. In der Nacht zum 30.07.2021 gab der Handelsriese in seinem Quartalsbericht bekannt, dass gegen ihn bereits am 16.07.2021 ein Bußgeld nach der DSGVO in Höhe von sage und schreibe rund 746 Millionen Euro verhängt worden sei.

Dieser Betrag dürfte mit großem Abstand einen neuen Rekord in puncto bisher publik gewordener DSGVO-Bußgeldhöhe markieren.

Amazon ist hier zum Verhängnis geworden, dass der Bußgeldrahmen erst durch das Erreichen der Schranke von 4% des weltweit im Geschäftsjahr vor dem Verstoß erzielten Jahresumsatzes „gedeckelt“ wird.

Banner Unlimited Paket

Nix genaues weiß man nicht

Doch: Worum geht es da eigentlich? Leider sind derzeit noch keine näheren Details bekannt, was Amazon da in Sachen Datenschutz falsch gemacht haben soll.

Klar ist jedenfalls, dass das Bußgeld von der CNPD, der Datenschutzbehörde Luxemburgs wegen eines Verstoßes gegen die DSGVO verhängt wurde. Die europäische Tochtergesellschaft des Internetgiganten hat ihren Sitz in Luxemburg. Dadurch erklärt sich auch die Zuständigkeit der CNPD.

Anlass für das verhängte Bußgeld ist laut dem Wirtschaftsnachrichtendienst Bloomberg eine Beschwerde der französischen Bürgerrechtsorganisation „La Quadrature du Net“, die bereits aus dem Jahr 2018 stammen soll. Das daraufhin eingeleitete Verfahren sei zunächst von Frankreich nach Luxemburg weitergeben worden und zog sich nun bis zur aktuellen Verhängung des Rekordbußgelds.

Die CNPD ist anders als viele andere Datenschutzbehörden zur Verschwiegenheit in Einzelfällen verpflichtet, so dass bislang noch nicht genauer bekannt ist, worauf sich der Vorwurf konkret bezieht und in welchem Ausmaß Amazon möglicherweise europäisches Datenschutzrecht verletzt hat.

Amazon selbst dementiert das Vorliegen datenschutzwidrigen Verhaltens und kündigt ein Vorgehen gegen die behördliche Entscheidung an. Aus einer Stellungnahme Amazons lässt sich jedoch erahnen, dass der Vorwurf etwas mit dem Sammeln von Kundendaten zur Ausspielung personalisierter Werbung zu tun haben könnte. Auch teilte der Sprecher mit, dass das verhängte Bußgeld selbst bei zutreffender Gesetzesauslegung durch die CNPD in keinerlei Verhältnis zum angeblichen Verstoß stehe.

Fazit

Ein DSGVO-Bußgeld ist eine teure Angelegenheit.

Wenngleich der „normale“ Onlinehändler sehr, sehr weit entfernt von Bußgeldern im Millionenbereich sein dürfte, ist die Anhörung und anschließende Festsetzung eines Bußgelds durch eine Datenschutzbehörde in jedem Falle lästig und unangenehm.
Neben der seit Geltung der DSGVO deutlich verschärften Bußgeldregelungen ist seit einiger Zeit auch ein vermehrtes Tätigwerden der Datenschutzbehörden festzustellen. Nicht immer sind es Beschwerden von Organisationen oder Mitbewerbern, die den Behörden Anlass zur Aufnahme von Ermittlungen und ggf. Einleitung von Bußgeldverfahren geben.

Nach den Erfahrungen der IT-Recht Kanzlei ist seit Geltung der DSGVO insbesondere auch der „normale Kunde“, der auf sein datenschutzrechtliches Auskunftsverlangen vom Händler bzw. Webseitenbetreiber keine oder nur eine unzureichende Auskunft erhält häufiger Anlass für ein anschließendes behördliches Vorgehen auf seine Beschwerde hin.

Wer im Internet mit einer eigenen Webpräsenz, sei es Shop, Blog, Onepager zur Unternehmenspräsentation oder im Rahmen von sozialen Medien wie Facebook oder Instagram aktiv ist, der muss eine DGSVO-konforme Datenschutzerklärung auf seinen Präsenzen vorhalten, um nicht bereits aus formalen Punkten Anlass zur Beanstandung zu bieten. Dies gilt im Übrigen nicht nur dann, wenn Tracking- bzw. Analysedienste wie Google Analytics, Matomo, Facebook Pixel etc. genutzt werden. Eine
Datenschutzerklärung ist auch ohne solche Tools Pflicht.

Auch ein Cookie-Consent-Tool (oft auch als Cookie-Banner bezeichnet) ist inzwischen ein „Muss“, werden auf der Seite (auch) technisch nicht notwendige Cookies verwendet.

Die IT-Recht Kanzlei bietet ein spezielles Datenschutzpaket für Betreiber von Präsentationsseiten und Social-Media-Auftritten an. Für 5,90 Euro zzgl. MwSt. monatlich erhalten Sie dort ein anwaltlich erstellte Rechtstexte in Form von Impressum und einer Datenschutzerklärung. Natürlich inklusive des Update-Service der IT-Recht Kanzlei, für Ihre dauerhafte Rechtssicherheit.

Als Bezieher der abmahnsicheren Rechtstexte der IT-Recht Kanzlei erhalten Sie zudem Zugriff auf über 130 Muster- und Leitfäden. Viele davon zum Thema DSGVO, etwa Muster dahingehend, wie Sie mit dem Auskunfts- oder Löschungsverlangen des Kunden umgehen.

Darüber hinaus stellt Ihnen die IT-Recht-Kanzlei in Kooperation mit externen Partnern im Rahmen der Schutzpakete auch zwei professionelle und plattformunabhängigen Cookie-Consent-Tools zur Verfügung. So können Sie einfach und schnell die nötige Einwilligung in die Cookie-Nutzung einholen.

Einen Überblick über die Schutzpakete der IT-Recht Kanzlei finden Sie hier

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Nicolai Amereller
Rechtsanwalt

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller