Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
02. August 2022

Profilbildung für Werbezwecke: 900.000 Euro Bußgeld gegen Kreditinstitut

Ein Kreditinstitut wertete die Daten ihrer Kunden aus und erstellte ausführliche Profile. Dafür droht jetzt ein saftiges Bußgeld!
Bild: ipopba / iStock / Getty Images Plus
5,00 (4)
drucken
Bußgeld bei Datenschutzverstößen
Dürfen Unternehmen die Daten ihrer Kunden ohne deren Einwilligung auswerten und daraus ein Profil für Werbezwecke erstellen? Nein – sagt die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen und hat eine Geldbuße in Höhe von 900.000 Euro gegen ein Kreditinstitut verhängt. Der Bußgeldbescheid ist noch nicht rechtskräftig.

Kreditinstitut wertete Daten aus

Wie verhalten sich unsere Kunden im Internet? Was kaufen sie wann und wo? Gehen Sie noch in die Bank-Filiale oder tätigen sie alle Überweisungen online? Das alles wollte ein Kreditinstitut über seine aktiven und ehemaligen Kunden wissen und wertete dafür deren Daten aus.

Ziel war es, herauszufinden, welche Kunden besonders internetaffin sind – und diese dann verstärkt auf elektronischen Kommunikationswegen anzusprechen.

Kunden wussten von nichts

Die Kunden wussten allerdings nichts von dieser Auswertung, denn das Kreditinstitut hatte vorab keine Einwilligung dafür eingeholt.

Besonders pikant: Das Unternehmen ließ die Daten von einem externen Dienstleister auswerten und glich die Ergebnisse der Analyse sogar noch mit einer Wirtschaftsauskunftei ab. Dadurch können Daten aus den unterschiedlichsten Lebensbereichen miteinander verkettet werden – und die Profile werden noch genauer.

Datenschutzbehörde verhängt Bußgeld

Dieses Vorgehen wird teuer für das Kreditinstitut, denn die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße in Höhe von 900.000 Euro verhängt.

„Die Betroffenen erwarten (…) in der Regel nicht, dass Verantwortliche im großen Umfang Datenbestände nutzen, um ihre Neigung zu bestimmten Produktkategorien oder Kommunikationswegen zu identifizieren“, betont Barbara Thiel, die niedersächsische LfD, in einer Pressemitteilung ihrer Behörde.

Profile für Werbezwecke sind nicht erlaubt

Die niedersächsische Datenschutzbehörde wirft dem Kreditinstitut vor, dass die Auswertung der Daten nicht mit Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO) vereinbar war.

Achtung
Ein Verantwortlicher darf zwar grundsätzlich personenbezogene Daten auf Grundlage einer Interessenabwägung verarbeiten, seine eigenen Interessen dürften dabei aber nicht überwiegen.

„Diese Rechtsgrundlage erlaubt es (…) nicht, Profile für Werbezwecke zu bilden, indem man große Datenbestände auswertet“, stellt Thiel klar.

Viele ähnliche Fälle

Die LfD Niedersachsen und ihre Kollegen in anderen Bundesländern haben aktuell mit etlichen ähnlichen Fällen zu tun. Denn immer mehr Unternehmen nutzen die Daten ihrer Kunden zur Profilbildung und holen sich dafür keine Einwilligung ihrer Kunden ein.

Datenschutz PRAXIS Hinweisbox

DIE Zeitschrift für Datenschutzbeauftragte

Theorie war gestern – wir unterstützen Sie im DSB-Alltag! Datenschutz PRAXIS liefert Ihnen jeden Monat schnell lesbares Know-how auf 20 Seiten und eine Download-Flat für Arbeitshilfen, Checklisten u.v.m. Auch papierlos als reines Online-Abo erhältlich!

 

➜ Jetzt testen

Mehr Informationen:

Elke Zapf

Elke Zapf
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.
Verwandte Beiträge
22. November 2024
DP+
Die personenbezogenen Daten, die die Fahrzeugsysteme verarbeiten, reichen von einfachen Kontaktinformationen im Infotainmentsystem bis hin zu komplexeren Daten in der Fahrzeugtechnik, die Rückschlüsse auf die individuelle Nutzung und das Fahrverhalten zulassen
Bild: iStock.com/studio-fi

Datenschutzkontrolle im technischen Fuhrpark

Praxisbericht
22. November 2024
DP+
Neuer Microsoft-Servicevertrag: Datenschutzfragen zu Windows, Office, OneDrive und Teams im Fokus – was Nutzer jetzt wissen sollten.
Bild: iStock.com/bubaone

Viele Fragen beim Servicevertrag von Microsoft

Ratgeber
KI Microsoft 365
22. November 2024
DP+
Büroflächenverkleinerungen scheinen zunächst simpel, bieten aber hinsichtlich des Datenschutzes eine Vielzahl von Fallstricken. Vorteilhaft sind hier ein Zeitplan, eine Checkliste und eine sorgfältige Dokumentation der ergriffenen Maßnahmen.
Bild: iStock.com/onurdongel

Datenschutzfalle Büroflächenverkleinerung

Ratgeber
Checklisten
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.