INFORMATIONEN

Amazon und der Datenschutz: Der Internethändler riskiert eine Strafe von 746 Millionen Euro

Für viele Menschen schließen sich Amazon und das Thema Datenschutz nicht gegenseitig aus. Amazon droht nun mit 746 Millionen Euro die bisher höchste Strafe für DSGVO-Verstöße. Einige der Begriffe, die mit Amazon und DSGVO in Verbindung gebracht werden, sind unvereinbar. Dazu gehört zum Beispiel das übermäßige Tracking von Verbrauchern. Das könnte den amerikanischen Online-Versandriesen nun viel Geld kosten. Das Wall Street Journal (WSJ) berichtete, dass Amazon eine Rekordstrafe von 746 Millionen Euro droht. Diese Strafe ist allerdings noch nicht rechtskräftig. Wir zeigen, warum das so ist und was die Strafe bedeutet.

Nach einem wahrscheinlichen DSGVO-Verstoß könnte Amazon mit Rekordstrafen rechnen.

Wie das Wall Street Journal unter Berufung auf Insider berichtet, hat die Nationale Datenschutzkommission (CNDP) des Großherzogtums Luxemburg eine Strafe in Höhe von 746 Millionen Euro gegen Amazon wegen Datenschutzverletzungen vorgeschlagen. Hier finden Sie eine kurze Übersicht über alles, was Sie zu diesem Thema wissen müssen:

  • Die CNDP beaufsichtigt Amazon, weil die europäische Unternehmenszentrale und der Verwaltungssitz des Versandriesen aus steuerlichen Gründen offiziell in Luxemburg angesiedelt wurden.
  • Die Anklage gegen Amazon ist noch nicht detailliert, aber sie erwähnt Datenschutzverstöße, die hauptsächlich mit der Sammlung und Verwendung von persönlichen Informationen zusammenhängen.
  • Der Cloud-Sektor von Amazon ist bekanntlich nicht betroffen. Daher bezieht sich die Gebühr höchstwahrscheinlich auf die Einkaufskonten der Amazon-Kunden.
  • Die Strafe ist noch nicht in Stein gemeißelt. Die CNDP hat ihren so genannten „Bußgeldvorschlag“ nun an die anderen EU-Datenschutzbehörden weitergeleitet, um ihre Bemühungen zu koordinieren. Diese müssen sich nun im Rahmen des sogenannten Kohärenzverfahrens damit befassen und haben die Möglichkeit, den Vorschlag abzuändern (z. B. eine höhere Geldbuße zu fordern), bevor sie die Geldbuße gegen Amazon bestätigen oder ablehnen.
  • Sowohl der CNDP als auch Amazon haben sich bisher nicht zu diesem Thema geäußert. Beide Parteien lehnten entsprechende Anfragen ab.
  • Wenn die europäischen Datenschutzbehörden und das CNDP keine Einigung erzielen können, wird der Europäische Datenschutzausschuss (ESDA) mit der Bußgeldangelegenheit befasst.

    • Wann können wir mit einer Entscheidung rechnen?

    Das Bußgeld gegen Amazon wurde nun formell verhängt. Wie sich herausstellte, hatte mindestens eine Partei im Kohärenzverfahren eine noch höhere Strafe gegen Amazon beantragt, so dass das Schicksal des Verfahrens noch in der Schwebe ist. Die EU-Datenschutzbehörden können jedoch viele Monate brauchen, um eine Sanktion zu beschließen. Laut Gesetz muss ein solches Kohärenzverfahren zwar „innerhalb einer angemessenen Frist“ durchgeführt werden (vgl. Art. 63 DSGVO, Erwägungsgrund 129), aber diese Dauer ist leider nicht messbar. Wie das Beispiel des „Datentransfers von WhatsApp an Facebook“ zeigt, können solche Verfahren Jahre dauern, wenn es die Datenschutzbehörden mit großen, transnationalen Unternehmen zu tun haben. Dieses Verfahren läuft bereits seit 2019 und ist noch nicht vollständig abgeschlossen. Wenn sich die Aufsichtsbehörden direkt an den EDSB wenden, kann das Verfahren beschleunigt werden. Wenn allgemeine Fragen in gegenseitigem Einvernehmen geklärt werden, werden die nationalen Datenschutzbehörden über echte Ergebnisse verfügen, auf die sie sich bei künftigen Entscheidungen stützen können.

    Verstöße gegen den Datenschutz können laut dem DSGVO-Bußgeldkatalog zu Geldbußen von bis zu 4 % des weltweiten Jahresumsatzes führen. In der Vergangenheit wurden bereits Bußgelder in Millionenhöhe verhängt; allein im Jahr 2020 wurden 17 Millionen Bußgelder festgesetzt. Die gegen Amazon verhängte Strafe entspräche etwa 2 % des Nettoumsatzes im Jahr 2020 und wäre damit die bisher höchste DSGVO-Strafe.

    Unterrichtung der betroffenen Person

    09/01/2022 Keine Kommentare

    Auf ihrer Sitzung im November 2017 nahm die Artikel-29-Datenschutzgruppe zwei Leitlinien (zu „Transparenz“ und „Einwilligung“) an, um eine harmonisierte Anwendung der Datenschutz-Grundverordnung ab dem 25.

    mehr »