DSGVO-Bußgeld in dreistelliger Millionenhöhe: Amazon soll 746 Millionen Euro Strafe bezahlen

Mit Geltung der DSGVO seit dem 25.05.2018 hat sich die Strafdrohung bei Datenschutzverstößen gravierend erhöht. Dass es richtig teuer werden kann, zeigt ein nach Medienberichten aktuell durch die Datenschutzbehörde in Luxemburg gegen Amazon verhängtes DSGVO-Bußgeld.

DSGVO – Es wurde teurer für Datenschutzsünder

Die Datenschutz-Grundverordnung (kurz: DSGVO) ist in Europa am 25.05.2018 nach zweijähriger Übergangszeit in Kraft getreten. Mit der Neuregelung und Harmonisierung des europäischen Datenschutzrechts einhergegangen ist auch eine Verschärfung der bei Verstößen gegen das Datenschutzrecht drohenden Strafen.

So sieht die DSGVO in ihrem Artikel 83 Abs. 5 und 6 einen Bußgeldrahmen bei Verstößen vor, der entweder bis zu 20 Millionen Euro oder bis zu 4% des weltweit im Geschäftsjahr vor dem Verstoß erzielten Jahresumsatzes reicht. Schon daran lässt sich erkennen, dass der europäische Gesetzgeber den Schutz der personenbezogenen Daten viel höher als früher noch aufhängen möchte und mit der möglichen, erheblichen Bußgeldhöhe eine wirksame Abschreckung schaffen möchte, um Datenschutzvergehen weitestgehend zu verhindern.

Neuer Rekord

Ende der letzten Woche wurde bekannt, dass es nun Amazon mit einem DSGVO-Rekordbußgeld erwischt hat. In der Nacht zum 30.07.2021 gab der Handelsriese in seinem Quartalsbericht bekannt, dass gegen ihn bereits am 16.07.2021 ein Bußgeld nach der DSGVO in Höhe von sage und schreibe rund 746 Millionen Euro verhängt worden sei.

Dieser Betrag dürfte mit großem Abstand einen neuen Rekord in puncto bisher publik gewordener DSGVO-Bußgeldhöhe markieren.

Amazon ist hier zum Verhängnis geworden, dass der Bußgeldrahmen erst durch das Erreichen der Schranke von 4% des weltweit im Geschäftsjahr vor dem Verstoß erzielten Jahresumsatzes „gedeckelt“ wird.

Nix genaues weiß man nicht

Doch: Worum geht es da eigentlich? Leider sind derzeit noch keine näheren Details bekannt, was Amazon da in Sachen Datenschutz falsch gemacht haben soll.

Klar ist jedenfalls, dass das Bußgeld von der CNPD, der Datenschutzbehörde Luxemburgs wegen eines Verstoßes gegen die DSGVO verhängt wurde. Die europäische Tochtergesellschaft des Internetgiganten hat ihren Sitz in Luxemburg. Dadurch erklärt sich auch die Zuständigkeit der CNPD.

Anlass für das verhängte Bußgeld ist laut dem Wirtschaftsnachrichtendienst Bloomberg eine Beschwerde der französischen Bürgerrechtsorganisation „La Quadrature du Net“, die bereits aus dem Jahr 2018 stammen soll. Das daraufhin eingeleitete Verfahren sei zunächst von Frankreich nach Luxemburg weitergeben worden und zog sich nun bis zur aktuellen Verhängung des Rekordbußgelds.

Die CNPD ist anders als viele andere Datenschutzbehörden zur Verschwiegenheit in Einzelfällen verpflichtet, so dass bislang noch nicht genauer bekannt ist, worauf sich der Vorwurf konkret bezieht und in welchem Ausmaß Amazon möglicherweise europäisches Datenschutzrecht verletzt hat.

Amazon selbst dementiert das Vorliegen datenschutzwidrigen Verhaltens und kündigt ein Vorgehen gegen die behördliche Entscheidung an. Aus einer Stellungnahme Amazons lässt sich jedoch erahnen, dass der Vorwurf etwas mit dem Sammeln von Kundendaten zur Ausspielung personalisierter Werbung zu tun haben könnte. Auch teilte der Sprecher mit, dass das verhängte Bußgeld selbst bei zutreffender Gesetzesauslegung durch die CNPD in keinerlei Verhältnis zum angeblichen Verstoß stehe.

Fazit

Ein DSGVO-Bußgeld ist eine teure Angelegenheit.

Wenngleich der „normale“ Onlinehändler sehr, sehr weit entfernt von Bußgeldern im Millionenbereich sein dürfte, ist die Anhörung und anschließende Festsetzung eines Bußgelds durch eine Datenschutzbehörde in jedem Falle lästig und unangenehm.
Neben der seit Geltung der DSGVO deutlich verschärften Bußgeldregelungen ist seit einiger Zeit auch ein vermehrtes Tätigwerden der Datenschutzbehörden festzustellen. Nicht immer sind es Beschwerden von Organisationen oder Mitbewerbern, die den Behörden Anlass zur Aufnahme von Ermittlungen und ggf. Einleitung von Bußgeldverfahren geben.

Nach den Erfahrungen der IT-Recht Kanzlei ist seit Geltung der DSGVO insbesondere auch der „normale Kunde“, der auf sein datenschutzrechtliches Auskunftsverlangen vom Händler bzw. Webseitenbetreiber keine oder nur eine unzureichende Auskunft erhält häufiger Anlass für ein anschließendes behördliches Vorgehen auf seine Beschwerde hin.

Wer im Internet mit einer eigenen Webpräsenz, sei es Shop, Blog, Onepager zur Unternehmenspräsentation oder im Rahmen von sozialen Medien wie Facebook oder Instagram aktiv ist, der muss eine DGSVO-konforme Datenschutzerklärung auf seinen Präsenzen vorhalten, um nicht bereits aus formalen Punkten Anlass zur Beanstandung zu bieten. Dies gilt im Übrigen nicht nur dann, wenn Tracking- bzw. Analysedienste wie Google Analytics, Matomo, Facebook Pixel etc. genutzt werden. Eine
Datenschutzerklärung ist auch ohne solche Tools Pflicht.

Auch ein Cookie-Consent-Tool (oft auch als Cookie-Banner bezeichnet) ist inzwischen ein „Muss“, werden auf der Seite (auch) technisch nicht notwendige Cookies verwendet.

Die IT-Recht Kanzlei bietet ein spezielles Datenschutzpaket für Betreiber von Präsentationsseiten und Social-Media-Auftritten an. Für 5,90 Euro zzgl. MwSt. monatlich erhalten Sie dort ein anwaltlich erstellte Rechtstexte in Form von Impressum und einer Datenschutzerklärung. Natürlich inklusive des Update-Service der IT-Recht Kanzlei, für Ihre dauerhafte Rechtssicherheit.

Als Bezieher der abmahnsicheren Rechtstexte der IT-Recht Kanzlei erhalten Sie zudem Zugriff auf über 130 Muster- und Leitfäden. Viele davon zum Thema DSGVO, etwa Muster dahingehend, wie Sie mit dem Auskunfts- oder Löschungsverlangen des Kunden umgehen.

Darüber hinaus stellt Ihnen die IT-Recht-Kanzlei in Kooperation mit externen Partnern im Rahmen der Schutzpakete auch zwei professionelle und plattformunabhängigen Cookie-Consent-Tools zur Verfügung. So können Sie einfach und schnell die nötige Einwilligung in die Cookie-Nutzung einholen.

Einen Überblick über die Schutzpakete der IT-Recht Kanzlei finden Sie hier

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.