Schwedische Datenschutzbehörde greift durch: Millionenstrafe wegen Google Analytics

Allgemein

Mangelnder Datenschutz bleibt teuer, eine Lektion für die der schwedische Konzern Tele2 nun Lehrgeld zahlen soll.

Besonders wenn es um die Übermittlung von Daten in die USA geht, sollten Unternehmen darauf achten, die entsprechenden Maßnahmen zu treffen. Tele2 hatte dies versäumt und muss nun eine Strafe in Höhe von 12 Millionen Kronen (1 Million Euro), wegen Verstoß gegen die DSGVO zahlen.

Konkret ging es dabei um die Nachverfolgung von Nutzern auf der Website von Tele2, mit Hilfe des Statistikdienstes Goolge Analytics. Dabei wurden laut den schwedischen Behörden personenbezogene Daten in die USA übermittelt, ohne dass dabei das notwendige Schutzniveau gewährleistet wurde.

Ein gültiges Datentransferabkommen mit den USA gibt es momentan nicht, allerdings kann durch eine Einbindung von Standardvertragsklauseln eine Übermittlung von Daten stattfinden. Dies setzt allerdings zusätzliche Maßnahmen voraus, welche den externen Zugriff auf die Daten verhindern.

Es ist der erste Fall, dass die schwedischen Behörden Bußgelder wegen der Nutzung von Google Analytics verhängen. Neben Tele2 muss auch der schwedische Online-Händler CDON 300.000 Kronen(25.350 Euro) Strafe zahlen. Zwei weitere Unternehmen sind dabei, mit Verwarnungen davongekommen. Die Behörde betonte, dass die vier Beschlüsse auch als Warnzeichen für andere Unternehmen sind, welche den Dienst noch verwenden.

5 Jahre DSGVO – Träge Behörden, bissige NGOs
Datenabkommen – Wie man doch noch mit der USA verhandeln konnte