Hohe Geldstrafen der Datenschutzbehörde

Die französische Datenschutzbehörde (CNIL) verhängte hohe Strafen in zwei verschiedenen Fällen. Hierzu nachstehend die Inhalte der beiden zugrundeliegenden Entscheidungen:

1. Entscheidung vom 18. November 2020

Die CNIL überprüfte aufgrund von mehreren Strafanzeigen die Webseiten von zwei Tochtergesellschaften einer großen französischen Handelskette: Dabei wurden Verstöße gegen die Bestimmungen der europäischen Datenschutzverordnung „RGPD“ (DSGVO) festgestellt. Unter anderem bestanden die Beeinträchtigungen darin, dass die Benutzer nur sehr schwer an Informationen, und dann auch nur mangelhaft, über die Behandlung ihrer persönlichen Daten gelangen konnten. Des Weiteren wurden die für die Werbung angesetzten Cookies ohne vorherige Einwilligung der Benutzer automatisch auf deren Rechner gespeichert, und schließlich wurde von einer Tochtergesellschaft die vereinbarte Aufbewahrungszeit der Daten nicht eingehalten. Die entsprechenden Anfragen von einigen Benutzern blieben unbeantwortet, und insbesondere wurde die geforderte Löschung der gesammelten Daten nicht durchgeführt. 

Die CNIL verhängte gegenüber den beiden Töchtern Geldstrafen in Höhe von jeweils 2.250.000 € und 800.000 €.

2. Entscheidung vom 8. Dezember 2020

Aus den Kontrollen der CNIL ergab sich, dass seit 2017 insgesamt 653.033 elektronische Kundenprospekte von der geprüften Gesellschaft, einem auf die Essenszubereitung für Büroangestellte spezialisierten Unternehmen, E-Mail-Werbung erhalten hatten, ohne dass hierfür ihre ausdrückliche Einwilligung vorlag. Darüber hinaus wurde den Personen, die ein Konto auf der Webseite der geprüften Gesellschaft eingerichtet hatten, keine Information hinsichtlich des Schutzes ihrer persönlichen Daten gegeben. 

Die CNIL verhängte eine Geldstrafe von 20.000 €. Dabei betonte sie jedoch, dass die Höhe der Strafe der derzeitig durch Covid-19 angeschlagenen Finanzlage der Gesellschaft Rechnung getragen habe.