Die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ belegte den italienischen Essenslieferdienst Foodinho s.r.l. mit einem Bußgeld in Höhe von 2.600.000 €. Dem Unternehmen werden dabei eine Vielzahl von datenschutzrelevanten Verstößen vorgeworfen. Besonders stark wird bei Foodinho von der Datenschutzbehörde der Umgang mit Arbeitnehmerdaten kritisiert. Das Unternehmen verfügt über ca. 19.000 Fahrer, die mittels einer Software verwaltet werden und ihre Aufträge beziehen. Diese Zuteilung erfolgte dabei auf der Grundlage von Profiling. Dazu wurden weitaus mehr Daten erhoben und gespeichert, als für den Zweck notwendig und verhältnismäßig gewesen wäre. Hier wurden vor allem die Grundsätze der Datenminimierung und Speicherbegrenzung verletzt.
Darüber hinaus wurden bei Foodinho noch zahlreiche weitere Datenschutzverstöße aufgedeckt:
- fehlende technische und organisatorische Maßnahmen zur Herstellung eines angemessenen Schutzniveaus für Betroffene
- keine Durchführung einer Datenschutz-Folgenabschätzung zur Minimierung des datenschutzrechtlichen Risikos für die Betroffenen (trotz Erforderlichkeit!)
- keine datenschutzfreundlichen Voreinstellungen hinsichtlich der genutzten Software („Privacy by Design/Default
- fehlendes Verzeichnisses der Verarbeitungstätigkeiten
- keine Mitteilung der Kontaktdaten des Datenschutzbeauftragten an die zuständige Datenschutzbehörde (trotz konkreter Nachfrage)
- generell keine Kooperation mit der Datenschutzbehörde bei der Untersuchung
Aufgrund der Vielzahl der Datenschutz-Verstöße in Gegenüberstellung mit der hohen Anzahl an betroffenen und gefährdeten Personen, kam es zu dem Bußgeld in dieser Höhe.
Quellenangaben:
- DSGVO Portal, abgerufen am 22.07.2021 unter https://www.dsgvo-portal.de/dsgvo-bussgeld-gegen-foodinho-s.r.l.-2021-07-05-IT-1388.php
- Dr. Datenschutz, Artikel „Foodinho: Wenn Algorithmen zum Problem werden“, abgerufen am 22.07.2021 unter https://www.dr-datenschutz.de/foodinho-wenn-algorithmen-zum-problem-werden/