Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen ein Kreditinstitut eine Geldbuße in Höhe von 900.000 Euro festgesetzt. Der Bußgeldbescheid ist noch nicht rechtskräftig.
Das Unternehmen hatte Daten von aktuellen und ehemaligen Kunde zu werbezwecken ausgewertet.
Dazu analysierte das Unternehmen das digitale Nutzungsverhalten und wertete unter anderem das Gesamtvolumen von Einkäufen in App-stores, die Häufigkeit der Nutzung von Kontoauszugsdrucken sowie die Gesamthöhe von Überweisungen im Onlinebanking im Vergleich zur Nutzung des Filialen Angebots mit Hilfe eines Dienstleisters aus. Darüber hinaus wurden die Ergebnisse der Analyse mit einer Wirtschaftsauskunftei abgeglichen und dort angereichert.
Dem Unternehmen ging es dabei darum, Kundinnen und Kunden zu identifizieren, welche eine erhöhte Neigung für digitale Medien haben und diese für vertragsrelevante und werbliche Zwecke verstärkt auf dem elektronischen Weg anzusprechen.
Den meisten Kundinnen und Kunden wurden zwar vorab Informationen zugeschickt, jedoch ersetzen diese die notwendige EinwilligungUnter Einwilligung in die Datenverarbeitung versteht man, dass ein Unternehmen oder eine Behörd... More nicht. Das Unternehmen steht damit dem Vorwurf gegenüber gegen Art. 6 I f DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More verstoßen zu haben. Danach können zwar Daten von einem Verantwortlichen verarbeitet werden, sofern denn die Interessen der betroffenen Person nicht überwiegen.
Zwar hat ein Unternehmen ein Interesse daran potenzielle Kunde durch Werbung anzusprechen, jedoch stuft der Gesetzgeber dieses weniger gewichtet als das der betroffenen Personen ein. So haben etwa betroffene PersonenEine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennu... More ein erleichtertes Widerspruchsrecht, welches keine Begründung erfordert.
Fälle wie dieser sind lange kein Einzelfall mehr. Immer wieder verarbeiten Unternehmen die Daten zunächst rechtmäßig, jedoch wird keine EinwilligungUnter Einwilligung in die Datenverarbeitung versteht man, dass ein Unternehmen oder eine Behörd... More bezüglich einer Profilbildung und Auswertung dieser Daten eingeholt.
Bei der Festsetzung der Geldbuße wurde beachtet, dass das Unternehmen die Ergebnisse seiner Auswertung nicht verwendet hatte und sich zudem über das gesamte Verfahren hin kooperativ gezeigt hat.
