Datenschutzverstöße: Lieferdienst Delivery Hero muss 200.000 Euro zahlen
Die Lieferfirma hat vor allem Betroffenenrechte nicht beachtet und Konten von Ex-Kunden nicht gelöscht, rügt die Berliner Datenschutzbeauftragte Maja Smoltczyk.
Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat jetzt bekannt gegeben, gegen welches Unternehmen sie Mitte August Bußgelder in Höhe von insgesamt 195.407 Euro wegen Verstößen etwa gegen die Datenschutz-Grundverordnung (DSGVO) verhängt hat: Die bisherige deutsche DSGVO-Höchststrafe trifft Delivery Hero, teilte die Kontrolleurin am Donnerstag mit. Der niederländische Konzern Takeway.com habe als neuer Eigner des Lieferdienstes die Bescheide akzeptiert und versichert, die internen Prozesse noch einmal gründlich zu überprüfen.
Mit den Geldbußen ahndete Smoltczyk nach eigenen Angaben "diverse datenschutzrechtliche Einzelverstöße" des Unternehmens. Dieses habe in der Mehrzahl der Fälle Betroffenenrechte nicht beachtet, die sich etwa auf Auskunft über die Verarbeitung der eigenen Daten, auf Löschung oder Widerspruch beziehen. So habe Delivery Hero etwa in zehn Fällen Konten ehemaliger Kunden nicht gelöscht, obwohl diese jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform aktiv gewesen seien. Acht frühere Kunden hatten sich ferner über unerwünschte Werbe-E-Mails beschwert. Ein Geschädigter, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Spamschreiben von dem Dienst, zu dem Foodora, Lieferheld und Pizza.de gehören.
Delivery Hero Germany habe gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern beziehungsweise Mitarbeiterversehen erklärt, heißt es. Aufgrund der hohen Anzahl an wiederholten Verstößen sei jedoch von "grundsätzlichen, strukturellen Organisationsproblemen" auszugehen gewesen. Trotz vielfacher Hinweise habe die Firma über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt, "die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten". Die Sanktionen ergingen in zwei Bescheiden, da ein Teil der Verstöße noch nach dem alten Datenschutzrecht vor der DSGVO zu beurteilen war. Der Bundesdatenschutzbeauftragte Ulrich Kelber geht davon aus, dass es auch in Deutschland bald Bußgelder in Millionenhöhe geben wird. (axk)