Aktuelles, Experten - geschrieben von dp am Freitag, September 24, 2021 22:14 - noch keine Kommentare
HmbBfDI: Bußgeld gegen Vattenfall verhängt
Für Vattenfall-Kunden bislang nicht erkennbar gewesen, dass Datenabgleich mit Rechnungen aus früheren Vertragsbeziehungen stattfand
[datensicherheit.de, 24.09.2021] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass die Vattenfall Europe Sales GmbH zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, welche mit besonderen Bonuszahlungen verbunden gewesen seien, routinemäßig überprüft habe, ob die Kunden ein „wechselauffälliges Verhalten“ gezeigt hätten. Diese Überprüfung habe verhindern sollen, dass die Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, „dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert“. Um dies zu überprüfen, habe Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kunden genutzt, welche nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssten. Für die Kunden sei nicht erkennbar gewesen, dass ein solcher Datenabgleich stattgefunden habe.
Vattenfall verstieß lt. HmbBfDI gegen datenschutzrechtliche Transparenzpflichten
Der HmbBfDI kam nach einer Prüfung des Vorgangs nach eigenen Angaben „zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Art. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden“.
Betroffen gewesen seien insgesamt rund 500.000 Personen. Der HmbBfDI habe daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit beziehe sich nicht auf den Datenabgleich an sich, sondern sei auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. „Der Bescheid ist rechtskräftig.“
HmbBfDI hat mit Vattenfall neues Verfahren abgestimmt
Das verhängte Bußgeld berühre nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies sei in der DSGVO nicht ausdrücklich geregelt; es existierten insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI habe mit Vattenfall ein Verfahren abgestimmt, welches nach seiner Auffassung sowohl die Datenschutzrechte der Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtige.
Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskunden würden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucher könnten künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, „der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich“.
Rund 500.000 Fälle betroffen – Bußgeld gegen Vattenfall angezeigt
„Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Art. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden“, erläutert Ulrich Kühn, der amtierende HmbBfDI. Da dies rund 500.000 Fälle betroffen habe, sei die Verhängung eines Bußgelds angezeigt gewesen.
Vattenfall habe in diesem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen sei das Bußgeld deutlich zu reduzieren gewesen. Die dennoch verhängte Höhe sollte allen Unternehmen demnach eine Warnung sein, die gesetzlichen Transparenzpflichten zu vernachlässigen. Kühn betont: „Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“
Aktuelles, Experten, Veranstaltungen - Jun 21, 2022 15:53 - noch keine Kommentare
Cyber-Kriminalität: Web-Seminar zur Aufklärung mit KMU-Beispiel
weitere Beiträge in Experten
- TÜV-Warnung: Weniger als die Hälfte geprüfter Aufzugsanlagen mängelfrei
- Geleakte Daten: RFS sieht Pressefreiheit durch Bundesverfassungsgericht gestärkt
- Digitalcourage zeigt Engagement, um geplante Chat-Kontrolle zu verhindern
- Deutscher Mittelstands-Bund moniert Digitalpolitik: Durcheinander der Zuständigkeiten befürchtet
- Autonome Fahrzeuge: Höhere Sicherheit von der KI als von menschlichen Fahrern gefordert
Aktuelles, Branche - Jun 30, 2022 12:37 - noch keine Kommentare
Newcomer RansomHouse möglicherweise hinter AMD-Angriff 2021
weitere Beiträge in Branche
- 70% der Unternehmen mit Anzahl der Warnmeldungen überfordert
- Khuzestan Steel Company: Iranischer Stahlkonzern von Hackern lahmgelegt
- Cloud-Security laut Delinea-Umfrage Hauptsorge der Cyber-Sicherheitsexperten
- LockBit 3.0: Cyber-Kriminelle starten erstes Ransomware-Bug-Bounty-Programm
- 2020-2021: Zunahme um über 100 Prozent bei E-Mail-Bedrohungen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren