Datenschutz: Rekordstrafe von 746 Millionen Euro für Amazon in Luxemburg

Wegen eines Verstoßes gegen die DSGVO haben Luxemburgs Datenschützer eine gewaltige Strafe gegen Amazon verhängt. Der Onlinehändler weist die Vorwürfe zurück.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen

(Bild: Hadrian/Shutterstock.com)

Update
Lesezeit: 2 Min.

Amazon ist von den Datenschutzbehörde in Luxemburg mit einer Strafe von 746 Millionen Euro belegt worden. Der weltgrößte Online-Händler gab die bereits am 16. Juli verhängte Strafe in seinem ausführlichen Quartalsbericht in der Nacht zum Freitag bekannt. Die Begründung der Behörde CNPD sei, dass Amazon gegen die Europäische Datenschutzgrundverordnung DSGVO verstoßen habe. Amazon wies den Vorwurf zurück und kündigte eine Berufung an.

"Es gab keine Verletzung des Schutzes personenbezogener Daten, und es wurden keine Kundendaten an Dritte preisgegeben", sagte ein Sprecher gegenüber der Deutschen Presse-Agentur. "Im Hinblick darauf, wie wir Kund:innen relevante Werbung anzeigen, beruht diese Entscheidung der CNPD auf subjektiven und ungeprüften Auslegungen des europäischen Datenschutzrechts, und die beabsichtigte Geldbuße steht selbst bei dieser Auslegung in überhaupt keinem Verhältnis." In Luxemburg hat die europäische Tochterfirma von Amazon ihren Sitz. Die CNPD hat sich bislang nicht öffentlich zu der Strafe gegen Amazon geäußert.

Wie die Bürgerrechtsaktivisten der französischen NGO La Quadrature du Net mitteilten, war der Strafe eine von ihnen organisierte Sammelbeschwerde in Namen von 10.000 Personen vorausgegangen, die im Mai 2018 bei Luxemburgs Datenschützern gegen Amazon eingereicht wurde. Die Beschwerde richtete sich konkret gegen Amazons System zum Werbung-Targeting, das ohne eingeholte Zustimmung von Nutzerseite laufe und gegen die DSGVO verstoße.

La Quadrature erklärte, von der CNPD keine Mitteilung über den Entscheid erhalten und erst über einen Bericht des Wirtschaftsnachrichtendienstes Bloomberg davon erfahren zu haben. Angesichts der massiven Geldbuße begrüßten sie eine "bahnbrechende Strafe", die den Kern des "räuberischen Systems" der großen Techkonzerne treffe. Zugleich kritisierten sie die irische Datenschutzbehörde, die es in drei Jahren nicht geschafft habe, ein ihrer vier anderen Beschwerden gegen Facebook, Apple, Microsoft und Google abzuschließen.

Das Strafmaß stellt einen neuen Rekord auf. Die bisher höchste (nicht rechtskräftige) DSGVO-Buße hatte im Dezember Frankreich gegen Google mit 60 Millionen Euro ausgesprochen, weil es Tracking-Cookies für Werbezwecke ohne Einwilligung Betroffener sogar entgegen ausdrücklicher Einstellungen genutzt haben soll. Der bislang teuerste Datenschutz-Strafbescheid aus Deutschland datiert vom 30. September 2020: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat die Textilienkette H&M (Hennes & Mauritz) zu mehr als 35 Millionen Euro verdonnert, weil H&M hunderte Mitarbeiter bespitzelt haben soll.

[UPDATE: 30.07.2021, 19:00]

Informationen zu bisherigen DSGVO-Strafmaßen ergänzt.

(axk)