Die Lieferfirma Delivery Hero hat Betroffenenrechte nicht beachtet und Konten von Ex-Kunden nicht gelöscht.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Mitte August Bußgelder in Höhe von insgesamt 195.407 Euro wegen Verstößen die Datenschutz-Grundverordnung (DSGVO) gegen den Lieferdienst verhängt.

Bisher höchstes DSGVO-Bußgeld in Deutschland

Damit wurde die bisherige deutsche DSGVO-Höchststrafe verhängt. Mit den Geldbußen sollen „diverse datenschutzrechtliche Einzelverstöße“ des Unternehmens geahndet werden. Die Sanktionen ergingen in zwei getrennten Bescheiden, da ein Teil der Verstöße noch nach dem alten Datenschutzrecht vor der DSGVO zu beurteilen war.

Die Bußgeldbescheide wurden wohl bereits akzeptiert und das Unternehmen hat versichert, die internen Prozesse noch einmal gründlich zu überprüfen. Das dürfte angesichts des Umfangs der verhängten Bußgelder auch dringend erforderlich sein. 

Betroffenenrechte nicht beachtet

Das betroffene Unternehmen hat insbesondere die Betroffenenrechte der DSGVO nicht beachtet. So habe Delivery Hero etwa in zehn Fällen Konten ehemaliger Kunden nicht gelöscht, obwohl diese jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform aktiv gewesen seien. Damit liegen Verstöße gegen die Löschungspflicht vor.

Acht frühere Kunden hatten sich ferner über unerwünschte Werbe-E-Mails beschwert. Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Schreiben des Unternehmens.

Gegenüber der Aufsichtsbehörde seien einige der Verstöße mit technischen Fehlern beziehungsweise Versehen von Mitarbeitern erklärt worden, heißt es.

Aufgrund der hohen Anzahl an wiederholten Verstößen sei jedoch von „grundsätzlichen, strukturellen Organisationsproblemen“ auszugehen gewesen. Trotz vielfacher Hinweise habe die Firma über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt, „die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten“.

Bußgelder werden höher

Die in Deutschland verhängten Bußgelder scheinen nach und nach höher zu werden. Es hat fast den Anschein, als würden die Aufsichtsbehörden sich immer mehr trauen den Bußgeldrahmen mit Leben zu füllen. 

Der hier aufgerufene Gesamtbetrag dürfte auch insbesondere wegen der Vielzahl an Verstößen und des anscheinend bestehenden Organisationsverschuldens entsprechend hoch geworden sein. 

Betroffenenrechte als Herzstück

Ich denke aber auch, dass Verstöße gegen die Betroffenenrechte schärfer geahndet werden sollen, als andere Fehler. Denn die Betroffenenrechte kann man gut und gerne als Herzstück der DSGVO begreifen. Hier sollte also besonders sorgfältig und gewissenhaft vorgegangen werden. 

Tipp: Beschwerden vermeiden durch Mitarbeiterschulungen

Verstöße gegen Auskunftsrechte und Löschungsverlangen sind übrigens auch ein klassisches Einfallstor für Beschwerden bei den Aufsichtsbehörden. Hier sollte man sich stets sicher sein, was man tut. Ich empfehle diesbezüglich insbesondere regelmäßige Mitarbeiterschulungen. Denn dann können die auch hier vorgebrachten „Versehen“ der handelnden Personen vermieden werden. Solche Schulungen führe ich sehr gerne auch bei Ihnen durch. 

Timo Schutt
Datenschutz-Berater
Fachanwalt IT-Recht
DSGVO-Man

Urheberangabe für das Foto für diesen Beitrag: