Linkedin muss 310 Millionen Euro Bußgeld zahlen
Die irische Datenschutzbehörde hat ein hohes Bußgeld gegen LinkedIn verhängt. Es geht bei der Strafe um die Analyse von Nutzerdaten und gezielte Werbung.
Die irische Datenschutzaufsichtsbehörde DPC Ireland hat gegen das Business-Netzwerk Linkedin ein Bußgeld in Höhe von 310 Millionen Euro verhängt. Fällig wird dieses für unrechtmäßige Datenverarbeitungsvorgänge bei der Analyse von Nutzerverhalten und gezielter Werbung. Die DPC ist für Linkedin zuständig, weil die Microsoft-Tochter ihren Europahauptsitz in Irland hat.
Initiiert wurde das Verfahren 2018 von der französischen Digitalbürgerrechtsorganisation La Quadrature du Net. Die hatte bei der französischen Aufsichtsbehörde CNIL eine Beschwerde eingereicht, anschließend übernahm die DPC als zuständige Aufsichtsbehörde. Dabei ging es zum einen um die Auswertung des Verhaltens von Nutzern auf Linkedin selbst, aber auch die Zusammenführung mit Daten aus Drittquellen – also von anderen Anbietern. Für diese Vorgänge habe Linkedin keine gesetzeskonforme Begründung gehabt, so die DPC in ihrem heute öffentlich bekannt gegebenen Beschluss. "Die Rechtmäßigkeit der Verarbeitung ist ein grundlegender Aspekt des Datenschutzrechts", erklärte der stellvertretende irische Datenschutzbeauftragte Graham Doyle. "Die Verarbeitung personenbezogener Daten ohne angemessene Rechtsgrundlage ist eine eindeutige und schwerwiegende Verletzung des Grundrechts der Betroffenen auf Datenschutz."
Eine Sprecherin von Linkedin teilte mit, dass die Firma der Meinung sei, sich an die DSGVO gehalten zu haben. Dennoch arbeite man daran, die Änderung am Werbemodell fristgemäß umzusetzen.
Drei unterschiedliche Verstöße
Nach Vorlage im Europäischen Datenschutzausschuss im Mai, in dem es keine Einwände gab, stellte die DPC nun rechtswirksam insgesamt drei unterschiedliche Verstöße gegen die Datenschutzgrundverordnung fest, die in Summe die 310 Millionen Euro ergeben. Zudem verpflichtete die irische Datenschutzaufsicht den Betreiber, seine Datenverarbeitungen in Zukunft DSGVO-konform durchzuführen. Linkedin kann die irischen Gerichte anrufen, um die Entscheidung überprüfen zu lassen.
Die Datenverarbeitungspraxis des Social Networks steht immer wieder in der Kritik und führt neben der datenschutzrechtlichen auch zu anderen, gerichtlichen Auseinandersetzungen.
Stellungnahme von LinkedIn ergänzt
(mki)