Im Oktober 2024 wurde ein von der Data Protection Commission (DPC) ausgesprochenes Bußgeld in Höhe von 310 Mio. Euro gegen LinkedIn veröffentlichtlicht. Das Netzwerk hatte über einen längeren Zeitraum detaillierte Auswertungen von Nutzerdaten durchgeführt, um diesen Personen anschließend zielgerichtete Werbung anzuzeigen. Dabei lag keinerlei Einwilligung durch die Nutzer oder eine andere Rechtsgrundlage vor. Weiterhin sollen auch Daten von Drittanbietern mit in diese Auswertungen geflossen sein. Eine Information über die Datenverarbeitung gab es nicht.
Das Verfahren gegen die irische Tochtergesellschaft von LinkedIn lief dabei seit 2018. Auslöser war eine Beschwerde der französischen Non-Profit-Organisation La Quadrature du Net.
LinkedIn hatte dabei gegen die nachfolgenden Artikel verstoßen:
- Art. 5 Abs. 1 lit. a DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten, Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“)
- Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung)
- Art. 13 Abs. 1 lit. c DSGVO (Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person, Mitteilung der Zwecke für die Verarbeitung)
- Art. 14 Abs. 1 lit. c DSGVO (Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, Mitteilung der Zwecke für die Verarbeitung)
Quellenangaben:
- Artikel „Top 5 DSGVO-Bußgelder im Oktober 2024“, abgerufen am 14.11.2024 unter: https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-oktober-2024/
Autorin:
Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)