Der Onlinehändler Verkkokauppa.com hat von der finnischen Aufsichtsbehörde „Deputy Data Protection Ombudsman“ ein Bußgeld in Höhe von 856.000 Euro bekommen, weil das Unternehmen nicht die Möglichkeit der Gastbestellung in dessen Online-Shop integriert hatte. Bei jeder Bestellung „zwang“ das Unternehmen die Kunden zur Einrichtung eines Kontos. Zudem gab es keinerlei Angaben darüber, wie lange die Kontodaten der registrierten Kunden aufbewahrt werden.
Dieses Vorgehen stellt einen Verstoß gegen Art. 5 Abs. 1 lit. e DSGVO (Grundsatz der Speicherbegrenzung) sowie Art. 25 Abs. 2 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) dar.
Bei den Ermittlungen der Datenschutzbehörde kam außerdem heraus, dass Kundendaten auf unbestimmte Zeit aufbewahrt wurden, insofern der Kunde nicht selbst aktiv die Schließung des Kontos und Löschung der Daten verlangte.
Neben dem Bußgeld wies die Aufsichtsbehörde das Unternehmen an, den Gastzugang zu implementieren und angemessene Speicherfristen festzulegen. Der Händler kündigte bereits an, dagegen vorzugehen.
Quellenangabe:
- Artikel „Top 5 DSGVO-Bußgelder im März 2024“, abgerufen am 23.04.2024 unter: https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-maerz-2024/