IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de

DSGVO-Bußgeld in dreistelliger Millionenhöhe: Amazon soll 746 Millionen Euro Strafe bezahlen

03.08.2021, 16:19 Uhr | Lesezeit: 5 min
DSGVO-Bußgeld in dreistelliger Millionenhöhe: Amazon soll 746 Millionen Euro Strafe bezahlen

Mit Geltung der DSGVO seit dem 25.05.2018 hat sich die Strafdrohung bei Datenschutzverstößen gravierend erhöht. Dass es richtig teuer werden kann, zeigt ein nach Medienberichten aktuell durch die Datenschutzbehörde in Luxemburg gegen Amazon verhängtes DSGVO-Bußgeld.

DSGVO – Es wurde teurer für Datenschutzsünder

Die Datenschutz-Grundverordnung (kurz: DSGVO) ist in Europa am 25.05.2018 nach zweijähriger Übergangszeit in Kraft getreten. Mit der Neuregelung und Harmonisierung des europäischen Datenschutzrechts einhergegangen ist auch eine Verschärfung der bei Verstößen gegen das Datenschutzrecht drohenden Strafen.

So sieht die DSGVO in ihrem Artikel 83 Abs. 5 und 6 einen Bußgeldrahmen bei Verstößen vor, der entweder bis zu 20 Millionen Euro oder bis zu 4% des weltweit im Geschäftsjahr vor dem Verstoß erzielten Jahresumsatzes reicht. Schon daran lässt sich erkennen, dass der europäische Gesetzgeber den Schutz der personenbezogenen Daten viel höher als früher noch aufhängen möchte und mit der möglichen, erheblichen Bußgeldhöhe eine wirksame Abschreckung schaffen möchte, um Datenschutzvergehen weitestgehend zu verhindern.

Neuer Rekord

Ende der letzten Woche wurde bekannt, dass es nun Amazon mit einem DSGVO-Rekordbußgeld erwischt hat. In der Nacht zum 30.07.2021 gab der Handelsriese in seinem Quartalsbericht bekannt, dass gegen ihn bereits am 16.07.2021 ein Bußgeld nach der DSGVO in Höhe von sage und schreibe rund 746 Millionen Euro verhängt worden sei.

Dieser Betrag dürfte mit großem Abstand einen neuen Rekord in puncto bisher publik gewordener DSGVO-Bußgeldhöhe markieren.

Amazon ist hier zum Verhängnis geworden, dass der Bußgeldrahmen erst durch das Erreichen der Schranke von 4% des weltweit im Geschäftsjahr vor dem Verstoß erzielten Jahresumsatzes „gedeckelt“ wird.

Kostenfreies Bewertungssystem SHOPVOTE

Nix genaues weiß man nicht

Doch: Worum geht es da eigentlich? Leider sind derzeit noch keine näheren Details bekannt, was Amazon da in Sachen Datenschutz falsch gemacht haben soll.

Klar ist jedenfalls, dass das Bußgeld von der CNPD, der Datenschutzbehörde Luxemburgs wegen eines Verstoßes gegen die DSGVO verhängt wurde. Die europäische Tochtergesellschaft des Internetgiganten hat ihren Sitz in Luxemburg. Dadurch erklärt sich auch die Zuständigkeit der CNPD.

Anlass für das verhängte Bußgeld ist laut dem Wirtschaftsnachrichtendienst Bloomberg eine Beschwerde der französischen Bürgerrechtsorganisation „La Quadrature du Net“, die bereits aus dem Jahr 2018 stammen soll. Das daraufhin eingeleitete Verfahren sei zunächst von Frankreich nach Luxemburg weitergeben worden und zog sich nun bis zur aktuellen Verhängung des Rekordbußgelds.

Die CNPD ist anders als viele andere Datenschutzbehörden zur Verschwiegenheit in Einzelfällen verpflichtet, so dass bislang noch nicht genauer bekannt ist, worauf sich der Vorwurf konkret bezieht und in welchem Ausmaß Amazon möglicherweise europäisches Datenschutzrecht verletzt hat.

Amazon selbst dementiert das Vorliegen datenschutzwidrigen Verhaltens und kündigt ein Vorgehen gegen die behördliche Entscheidung an. Aus einer Stellungnahme Amazons lässt sich jedoch erahnen, dass der Vorwurf etwas mit dem Sammeln von Kundendaten zur Ausspielung personalisierter Werbung zu tun haben könnte. Auch teilte der Sprecher mit, dass das verhängte Bußgeld selbst bei zutreffender Gesetzesauslegung durch die CNPD in keinerlei Verhältnis zum angeblichen Verstoß stehe.

Fazit

Ein DSGVO-Bußgeld ist eine teure Angelegenheit.

Wenngleich der „normale“ Onlinehändler sehr, sehr weit entfernt von Bußgeldern im Millionenbereich sein dürfte, ist die Anhörung und anschließende Festsetzung eines Bußgelds durch eine Datenschutzbehörde in jedem Falle lästig und unangenehm.
Neben der seit Geltung der DSGVO deutlich verschärften Bußgeldregelungen ist seit einiger Zeit auch ein vermehrtes Tätigwerden der Datenschutzbehörden festzustellen. Nicht immer sind es Beschwerden von Organisationen oder Mitbewerbern, die den Behörden Anlass zur Aufnahme von Ermittlungen und ggf. Einleitung von Bußgeldverfahren geben.

Nach den Erfahrungen der IT-Recht Kanzlei ist seit Geltung der DSGVO insbesondere auch der „normale Kunde“, der auf sein datenschutzrechtliches Auskunftsverlangen vom Händler bzw. Webseitenbetreiber keine oder nur eine unzureichende Auskunft erhält häufiger Anlass für ein anschließendes behördliches Vorgehen auf seine Beschwerde hin.

Wer im Internet mit einer eigenen Webpräsenz, sei es Shop, Blog, Onepager zur Unternehmenspräsentation oder im Rahmen von sozialen Medien wie Facebook oder Instagram aktiv ist, der muss eine DGSVO-konforme Datenschutzerklärung auf seinen Präsenzen vorhalten, um nicht bereits aus formalen Punkten Anlass zur Beanstandung zu bieten. Dies gilt im Übrigen nicht nur dann, wenn Tracking- bzw. Analysedienste wie Google Analytics, Matomo, Facebook Pixel etc. genutzt werden. Eine
Datenschutzerklärung ist auch ohne solche Tools Pflicht.

Auch ein Cookie-Consent-Tool (oft auch als Cookie-Banner bezeichnet) ist inzwischen ein „Muss“, werden auf der Seite (auch) technisch nicht notwendige Cookies verwendet.

Die IT-Recht Kanzlei bietet ein spezielles Datenschutzpaket für Betreiber von Präsentationsseiten und Social-Media-Auftritten an. Für 5,90 Euro zzgl. MwSt. monatlich erhalten Sie dort ein anwaltlich erstellte Rechtstexte in Form von Impressum und einer Datenschutzerklärung. Natürlich inklusive des Update-Service der IT-Recht Kanzlei, für Ihre dauerhafte Rechtssicherheit.

Als Bezieher der abmahnsicheren Rechtstexte der IT-Recht Kanzlei erhalten Sie zudem Zugriff auf über 130 Muster- und Leitfäden. Viele davon zum Thema DSGVO, etwa Muster dahingehend, wie Sie mit dem Auskunfts- oder Löschungsverlangen des Kunden umgehen.

Darüber hinaus stellt Ihnen die IT-Recht-Kanzlei in Kooperation mit externen Partnern im Rahmen der Schutzpakete auch zwei professionelle und plattformunabhängigen Cookie-Consent-Tools zur Verfügung. So können Sie einfach und schnell die nötige Einwilligung in die Cookie-Nutzung einholen.

Einen Überblick über die Schutzpakete der IT-Recht Kanzlei finden Sie hier

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2004-2024 · IT-Recht Kanzlei