Mangelnder Datenschutz bleibt teuer, eine Lektion für die der schwedische Konzern Tele2 nun Lehrgeld zahlen soll.

Besonders wenn es um die Übermittlung von Daten in die USA geht, sollten Unternehmen darauf achten, die entsprechenden Maßnahmen zu treffen. Tele2 hatte dies versäumt und muss nun eine Strafe in Höhe von 12 Millionen Kronen (1 Million Euro), wegen Verstoß gegen die DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More zahlen.

Konkret ging es dabei um die Nachverfolgung von Nutzern auf der Website von Tele2, mit Hilfe des Statistikdienstes Goolge Analytics. Dabei wurden laut den schwedischen Behörden personenbezogene DatenAlle Auskünfte, die sich auf eine bestimmte oder bestimmbare natürliche Person („betroffene ... More in die USA übermittelt, ohne dass dabei das notwendige Schutzniveau gewährleistet wurde.

Ein gültiges Datentransferabkommen mit den USA gibt es momentan nicht, allerdings kann durch eine Einbindung von Standardvertragsklauseln eine Übermittlung von Daten stattfinden. Dies setzt allerdings zusätzliche Maßnahmen voraus, welche den externen Zugriff auf die Daten verhindern.

Es ist der erste Fall, dass die schwedischen Behörden Bußgelder wegen der Nutzung von Google AnalyticsGoogle Analytics ist ein spezielles Programm der US-Amerikanischen Firma Google LLC. Es wird von... More verhängen. Neben Tele2 muss auch der schwedische Online-Händler CDON 300.000 Kronen(25.350 Euro) Strafe zahlen. Zwei weitere Unternehmen sind dabei, mit Verwarnungen davongekommen. Die Behörde betonte, dass die vier Beschlüsse auch als Warnzeichen für andere Unternehmen sind, welche den Dienst noch verwenden.