Aktuelles, Experten - geschrieben von dp am Freitag, September 24, 2021 22:14 - noch keine Kommentare
HmbBfDI: Bußgeld gegen Vattenfall verhängt
Für Vattenfall-Kunden bislang nicht erkennbar gewesen, dass Datenabgleich mit Rechnungen aus früheren Vertragsbeziehungen stattfand
[datensicherheit.de, 24.09.2021] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass die Vattenfall Europe Sales GmbH zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, welche mit besonderen Bonuszahlungen verbunden gewesen seien, routinemäßig überprüft habe, ob die Kunden ein „wechselauffälliges Verhalten“ gezeigt hätten. Diese Überprüfung habe verhindern sollen, dass die Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, „dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert“. Um dies zu überprüfen, habe Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kunden genutzt, welche nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssten. Für die Kunden sei nicht erkennbar gewesen, dass ein solcher Datenabgleich stattgefunden habe.
Vattenfall verstieß lt. HmbBfDI gegen datenschutzrechtliche Transparenzpflichten
Der HmbBfDI kam nach einer Prüfung des Vorgangs nach eigenen Angaben „zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Art. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden“.
Betroffen gewesen seien insgesamt rund 500.000 Personen. Der HmbBfDI habe daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit beziehe sich nicht auf den Datenabgleich an sich, sondern sei auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. „Der Bescheid ist rechtskräftig.“
HmbBfDI hat mit Vattenfall neues Verfahren abgestimmt
Das verhängte Bußgeld berühre nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies sei in der DSGVO nicht ausdrücklich geregelt; es existierten insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI habe mit Vattenfall ein Verfahren abgestimmt, welches nach seiner Auffassung sowohl die Datenschutzrechte der Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtige.
Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskunden würden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucher könnten künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, „der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich“.
Rund 500.000 Fälle betroffen – Bußgeld gegen Vattenfall angezeigt
„Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Art. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden“, erläutert Ulrich Kühn, der amtierende HmbBfDI. Da dies rund 500.000 Fälle betroffen habe, sei die Verhängung eines Bußgelds angezeigt gewesen.
Vattenfall habe in diesem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen sei das Bußgeld deutlich zu reduzieren gewesen. Die dennoch verhängte Höhe sollte allen Unternehmen demnach eine Warnung sein, die gesetzlichen Transparenzpflichten zu vernachlässigen. Kühn betont: „Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche, Studien - Juli 20, 2025 0:19 - noch keine Kommentare
Zimperium-Warnung zum Sommerurlaub 2025: Weltweit mehr als fünf Millionen ungesicherte WLAN-Netze
weitere Beiträge in Branche
- Fehlender Geschäftskontext: Trotz erhöhter Investitionen ausgebremstes Cyberrisiko-Management
- NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren