Wenn es um Bußgelder im Bereich Datenschutz geht, dann ist die irische Datenschutzkommission (DPC) immer wieder ganz vorne mit dabei. Das liegt vor allem daran, dass viele der großen amerikanischen Tech-Unternehmen in Irland ihren europäischen Hauptstandort betrieben, um so von den vorteilhaften Steuerregelungen zu profitieren. Neben Google, Apple und vielen weiteren befindet sich auch LinkedIn Ireland Unlimited Company (LinkedIn) in Irland und steht nun einem 310 Millionen Euro Bußgeld gegenüber.
Untersuchung begann bereits 2018
Bereits 2018 beschwerte sich die französische Non-Profit-Organisation La Quadrature du Net, dass der Umgang mit personenbezogenen Daten bei LinkedIn nicht im Einklang mit dem europäischen Datenschutzrecht stattfinden würde, und strengte eine Untersuchung an.
Keine Einwilligung durch die Betroffenen
Gegenstand der Untersuchung war, dass das Unternehmen selbst und über Drittanbieter gesammelte personenbezogene DatenAlle Auskünfte, die sich auf eine bestimmte oder bestimmbare natürliche Person („betroffene ... More verwendete, um Verhaltensanalysen ihrer Nutzer durchzuführen und gezielte Werbung zu schalten. Die Betreffenden hatten aber für diesen Zweck keine EinwilligungUnter Einwilligung in die Datenverarbeitung versteht man, dass ein Unternehmen oder eine Behörd... More gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt und wurden auch nicht ausreichend über die VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... More informiert. Nach Ansicht der Behörde lag darüber hinaus weder berechtigtes InteresseDas berechtigte Interesse ist eine von mehreren möglichen Rechtsgrundlagen (Art. 6 Abs.1 lit.f... More gemäß Art. 6 Abs. 1 Lit. f DSGVO noch eine Notwendigkeit zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 Lit. b DSGVO vor.
LinkedIn verstößt in mehreren Punkten gegen geltendes Recht
Die DPC schloss diese Untersuchung am 24. Oktober 2024 nun knapp 6(!) Jahre später ab und kam zu dem Ergebnis, dass die VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... More durch LinkedIn in den Bereichen Rechtmäßigkeit, Transparenz und Fairness nicht dem europäischen Datenschutzrechtstandard entspricht.
Die Gesamtstrafe von 310 Millionen Euro setzt sich aus drei, nicht genauer aufgeschlüsselten Bußgeldern zusammen. Darüber hinaus wurde LinkedIn verwarnt und dem Unternehmen wurde aufgetragen, seine Datenverarbeitung in Einklang mit dem geltenden europäischen Datenschutzrecht zu bringen.