LinkedIn wird mit 310 Millionen Euro Bußgeld abgestraft

Unternehmen

Wenn es um Bußgelder im Bereich Datenschutz geht, dann ist die irische Datenschutzkommission (DPC) immer wieder ganz vorne mit dabei. Das liegt vor allem daran, dass viele der großen amerikanischen Tech-Unternehmen in Irland ihren europäischen Hauptstandort betrieben, um so von den vorteilhaften Steuerregelungen zu profitieren. Neben Google, Apple und vielen weiteren befindet sich auch LinkedIn Ireland Unlimited Company (LinkedIn) in Irland und steht nun einem 310 Millionen Euro Bußgeld gegenüber.

Untersuchung begann bereits 2018

Bereits 2018 beschwerte sich die französische Non-Profit-Organisation La Quadrature du Net, dass der Umgang mit personenbezogenen Daten bei LinkedIn nicht im Einklang mit dem europäischen Datenschutzrecht stattfinden würde, und strengte eine Untersuchung an.

Keine Einwilligung durch die Betroffenen

Gegenstand der Untersuchung war, dass das Unternehmen selbst und über Drittanbieter gesammelte personenbezogene Daten verwendete, um Verhaltensanalysen ihrer Nutzer durchzuführen und gezielte Werbung zu schalten. Die Betreffenden hatten aber für diesen Zweck keine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt und wurden auch nicht ausreichend über die Verarbeitung informiert. Nach Ansicht der Behörde lag darüber hinaus weder berechtigtes Interesse gemäß Art. 6 Abs. 1 Lit. f DSGVO noch eine Notwendigkeit zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 Lit. b DSGVO vor.

LinkedIn verstößt in mehreren Punkten gegen geltendes Recht

Die DPC schloss diese Untersuchung am 24. Oktober 2024 nun knapp 6(!) Jahre später ab und kam zu dem Ergebnis, dass die Verarbeitung durch LinkedIn in den Bereichen Rechtmäßigkeit, Transparenz und Fairness nicht dem europäischen Datenschutzrechtstandard entspricht.

Die Gesamtstrafe von 310 Millionen Euro setzt sich aus drei, nicht genauer aufgeschlüsselten Bußgeldern zusammen. Darüber hinaus wurde LinkedIn verwarnt und dem Unternehmen wurde aufgetragen, seine Datenverarbeitung in Einklang mit dem geltenden europäischen Datenschutzrecht zu bringen.

Pressemitteilung der DPC

DSGVO-Anfragen als Geschäftsmodell – Was muss sich ein Unternehmen gefallen lassen?
Hamburger Unternehmen verstößt gegen Löschpflichten – 900.000 Euro Bußgeld