Inhalt:

• Jö-BonusClub mit 2 Mio EUR Strafe belegt - Entscheidung nicht rechtskräftig
• Irische Datenschutzbehörde geht gegen WhatsApp vor - Facebook beruft gegen Strafe von 225 Mio EUR
• Verlassen die Briten den europäischen Datenschutz?

 

 

Jö-BonusClub mit 2 Mio EUR Strafe belegt - Entscheidung nicht rechtskräftig

Bereits im Mai 2019 haben wir in der Klienteninfo auf die Problematik der Datensammlung des "Jö-Bonusclubs" von Rewe hingewiesen. Wie damals vermutet hat jetzt die Datenschutzbehörde das Profiling des Rewe-Konzerns für rechtswidrig erklärt und mit 2 Mio EUR sanktioniert. Die Entscheidungsgründe entsprechen unserer seinerzeitigen Rechtsansicht. Rewe hat gegen die Entscheidung berufen.

Um einer sehr wahrscheinlich höheren Bestrafung zu entgehen, stellt der Jö-Bonusclub das kritisierte Profiling vorerst ein. Bis zur endgültigen Entscheidung wird daher weder künftiges Kaufverhalten der "Mitglieder" prognostiziert, noch werden darauf abgestimmte Werbemittel an sie versandt.

Dass die Vorgangsweise von Rewe von der Behörde kritisch gesehen wird, ist keine Überraschung. Überraschend war hingegen, dass Rewe sein Geschäftsmodell trotz der offenkundigen Rechtsprobleme "mit der Brechstange" einführte. Vielleicht wollte das Unternehmen einen "Versuchsballon" starten und abwarten, ob und wie die Durchsetzung des Datenschutzes in Österreich erfolgt. Ein erster Hinweis dazu liegt jetzt vor.

Quellen:

https://orf.at/stories/3223381/
(2.8.2021)

https://www.derstandard.at/story/2000128655114/joe-bonusclub-stellt-profiling-bei-grossteil-der-kunden-ab
(4.8.2020)

https://www.ideato.at/templates/masterbootstrap/news/20190524_ideato-news.html#Pkt7
(24.5.2019)

 

 

Irische Datenschutzbehörde geht gegen WhatsApp vor - Facebook beruft gegen Strafe von 225 Mio EUR

Der von Verbraucherschützern und insbesondere vom österreichischen Juristen Max Schrems aufgebaute Druck zeigt Wirkung: Wegen fehlender Transparenz bei der Weitergabe von persönlichen Daten wurde Facebook von der irischen Datenschutzbehörde mit einer Rekordstrafe von 225 Mio EUR belegt. Die Entscheidung ist nicht rechtskräftig.

Bemerkenswert an dem Fall ist, dass damit ein Signal verbunden ist. War Irland bisher gegenüber den IT-Riesen, die ihre Europazentralen nicht zufällig in diesem Land haben, auffällig tolerant, so scheint sich jetzt eine Änderung der bisher praktizierten Politik des Wegschauens abzuzeichnen. Dies ist u.a. auch deswegen bedeutungsvoll, weil noch weitere Maßnahmen gegen den umtriebigen IT-Konzern Facebook anhängig sind. Die italienische Datenschutzbehörde hat etwa kürzlich die irische um Unterstützung gebeten, weil u.a. in Italien Ray-Bans von Facebook vertrieben werden, die aufgrund zahlreicher Produkteigenschaften problematisch sein könnten. Mit den Brillen kann man dem Vernehmen nach auch höchst unauffällig Fotos oder Videos anfertigen, und es ist unklar, wie der Persönlichkeitsschutz dabei verläßlich gewahrt bleibt.

Übrigens: Auch Google und Apple haben beispielsweise ihre Europazentralen in Irland und geben Betroffenen immer wieder Anlaß zu Klagen über verletzte Persönlichkeitsrechte.

Quellen:

https://orf.at/#/stories/3227118/
(2.9.2021)

https://www.faz.net/aktuell/wirtschaft/unternehmen/facebook-und-ray-ban-bringen-digital-aufgeruestete-brillen-heraus-17529813.html
(9.9.2021)

 

 

Verlassen die Briten den europäischen Datenschutz?

Was würde sich ändern, wenn die Briten ihre jüngste Ankündigung umsetzten, wichtige Teile der DSGVO nicht mehr anzuwenden? Für den privaten User wäre beim Besuch britischer Internetseiten oder Onlineshops nicht mehr gewährleistet, dass er z.B. über Cookies informiert wird, die seine Privatsphäre beeinträchtigen können. Gegenüber der europäischen Wirtschaft würde die britische Konkurrenz einen unerlaubten Wettbewerbsvorteil erhalten, weil allein schon bei der Gestaltung von Internetseiten weniger Sorgfalt notwendig wäre. Andererseits würde die EU-Kommission sofort die derzeit existierenden "Angemessenheitsbeschlüsse" aussetzen, die den Datenverkehr mit der Insel gegenwärtig so einfach ermöglichen, als wäre Großbritannien noch immer EU-Mitglied. Für Unternehmen, die sowohl in der EU als auch jenseits des Ärmelkanals Niederlassungen betreiben, wäre z.B. die gemeinsame Personalverwaltung deutlich komplizierter.

Vorgeschichte: Nachdem sich viele Brexit-Versprechen entweder als Fehleinschätzung oder als glatte Lüge erwiesen haben und die britische Wirtschaft ungeduldig politische Verbesserungen verlangt, hat Kulturminister Oliver Dowden angekündigt, London werde sich von den Fesseln der Datenschutzgrundverordnung befreien. Dann werde alles besser, versprach er. Speziell die Einschränkung für Cookies nervt die britische Regierung, die offenbar den Grund für die hausgemachten Probleme hauptsächlich in den Cookie-Banners sieht. Sollte die britische Ankündigung umgesetzt werden, hat das für die EU weitreichende Folgen. Die EU-Kommission hat London daher bereits vor dem geplanten Schritt gewarnt.

Der Einwand, dass sich die Schwierigkeiten generell durch eine Einverständniserklärung der betroffenen Personen gem. Art 45 DSGVO lösen lassen, kann keineswegs als allgemein gültiges und robustes Argument angesehen werden. Diese Bestimmung wurde nämlich als Notlösung für Ausnahmsfälle und ausdrücklich nicht als Standardprozedur geschaffen. Außerdem wäre es dazu erforderlich, die Betroffenen ausführlich, allgemein verständlich und nachweislich darüber zu informieren, dass sie damit den Schutz der DSGVO aufgeben - mit unabsehbaren Folgen. Gut möglich, dass die erteilte Zustimmung nachträglich für untauglich erklärt wird, weil die Betroffenen die damit verbundenen Konsequenzen nicht verstanden haben oder sogar nicht verstehen konnten.

Dass die Regierung von Boris Johnson nun sogar die Cookie-Banners für die gravierenden wirtschaftlichen Probleme verantwortlich macht, die sie selbst herbeigeführt hat, könnte ein Hinweis darauf sein, dass ihre Lage noch viel verzweifelter ist, als in den Medien ohnehin berichtet wird. Ironie der Weltgeschichte: Ausgerechnet unter britischem Vorsitz vereinbarten die Datenschutzbehörden der G7-Staaten Anfang September 2021, die Rechte der Betroffenen gegen die Verwendung von Cookies massiv zu stärken. Der Gallier Asterix hätte vermutlich kommentiert, "Die spinnen, die Briten".

Quellen:

https://www.sueddeutsche.de/wirtschaft/brexit-dsgvo-1.5393086?utm_source=pocket-newtab-global-de-DE
(27.8.2021)

https://www.faz.net/aktuell/wirtschaft/grossbritannien-will-cookie-hinweise-im-internet-einschraenken-17504630.html?utm_source=pocket-newtab-global-de-DE
(26.8.2021)

https://www.faz.net/aktuell/wirtschaft/brexit-grossbritannien-verliert-im-handel-massiv-an-bedeutung-17527167.html?utm_source=pocket-newtab-global-de-DE
(8.9.2021)

https://ico.org.uk/media/about-the-ico/documents/4018242/g7-attachment-202109.pdf
("Shaping the Future of Online Tracking", 8.9.2021)