Aktuelles, Experten - geschrieben von dp am Freitag, September 24, 2021 22:14 - noch keine Kommentare
HmbBfDI: Bußgeld gegen Vattenfall verhängt
Für Vattenfall-Kunden bislang nicht erkennbar gewesen, dass Datenabgleich mit Rechnungen aus früheren Vertragsbeziehungen stattfand
[datensicherheit.de, 24.09.2021] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass die Vattenfall Europe Sales GmbH zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, welche mit besonderen Bonuszahlungen verbunden gewesen seien, routinemäßig überprüft habe, ob die Kunden ein „wechselauffälliges Verhalten“ gezeigt hätten. Diese Überprüfung habe verhindern sollen, dass die Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, „dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert“. Um dies zu überprüfen, habe Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kunden genutzt, welche nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssten. Für die Kunden sei nicht erkennbar gewesen, dass ein solcher Datenabgleich stattgefunden habe.
Vattenfall verstieß lt. HmbBfDI gegen datenschutzrechtliche Transparenzpflichten
Der HmbBfDI kam nach einer Prüfung des Vorgangs nach eigenen Angaben „zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Art. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden“.
Betroffen gewesen seien insgesamt rund 500.000 Personen. Der HmbBfDI habe daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit beziehe sich nicht auf den Datenabgleich an sich, sondern sei auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. „Der Bescheid ist rechtskräftig.“
HmbBfDI hat mit Vattenfall neues Verfahren abgestimmt
Das verhängte Bußgeld berühre nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies sei in der DSGVO nicht ausdrücklich geregelt; es existierten insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI habe mit Vattenfall ein Verfahren abgestimmt, welches nach seiner Auffassung sowohl die Datenschutzrechte der Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtige.
Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskunden würden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucher könnten künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, „der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich“.
Rund 500.000 Fälle betroffen – Bußgeld gegen Vattenfall angezeigt
„Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Art. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden“, erläutert Ulrich Kühn, der amtierende HmbBfDI. Da dies rund 500.000 Fälle betroffen habe, sei die Verhängung eines Bußgelds angezeigt gewesen.
Vattenfall habe in diesem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen sei das Bußgeld deutlich zu reduzieren gewesen. Die dennoch verhängte Höhe sollte allen Unternehmen demnach eine Warnung sein, die gesetzlichen Transparenzpflichten zu vernachlässigen. Kühn betont: „Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren