GPDP verhängt 2.120.000 Euro Bußgeld gegen Uber B.V.
Italien: Das vorliegende Bußgeld ist das Ergebnis von Ermittlungen, die seitens der italienischen Datenschutzbehörde aufgenommen worden waren, nachdem der US-amerikanische Mutterkonzern Uber im Jahre 2017 eine Datenpanne öffentlich gemacht hatte.
Von dem Vorfall, der sich im Herbst 2016 ereignet hatte, waren die Daten von weltweit ca. 57 Millionen Nutzern der Taxi-App, davon ca. 295.000 in Italien (52.000 Fahrer und 243.000 Passagiere), betroffen. Dazu gehören neben den Namen und den Kontaktdaten der Betroffenen auch ihre Login- und Standortdaten sowie Beziehungen zu anderen Nutzern (z.B. Ausflugstipps, Einladungen, und Profiling-Informationen).
Ausgehend von der Panne hatten zuvor schon die britische und die niederländische Datenschutzbehörde Uber auf Grundlage ihrer nationalen Datenschutzgesetzgebungen jeweils mit einem Bußgeld belegt. Dem folgte nun auch die italienische Behörde. Da der Vorfall aus der Zeit vor Inkrafttreten der DSGVO stammt, bildete die italienische Datenschutzgesetzgebung die Grundlage der Entscheidung. Die italienische Datenschutzbehörde identifizierte dabei die Unternehmen Uber B.V. und Uber Technologies Inc. als gemeinsam Verantwortliche. Uber B.V. hat seinen Sitz in den Niederlanden (Amsterdam) und Uber Technologies Inc. in den USA (San Francisco).
Wie die Behörde im Rahmen ihrer Untersuchungen feststellte, hatte Uber die Daten von ca. 1.379.000 italienischen App-Nutzern zu Zwecken der Bewertung ihres Betrugsrisikos verarbeitet, ohne dass dafür gültige Einwilligungen der Betroffenen vorlagen. Im Rahmen dieses Profilings wurde Betroffenen ein Label (z.B. “gering”) sowie eine Zahl zwischen 1-100 zugewiesen, um das von ihnen ausgehende Risiko von Betrug zu kategorisieren.
Des Weiteren hatte der Bußgeldempfänger seine Informationspflicht gegenüber Betroffenen verletzt. Bspw. waren User nicht ordnungsgemäß über die gemeinsame Verantwortlichkeit des Bußgeldempfängers und Uber Technologies Inc. aufgeklärt worden. Außerdem hatte Uber die Informationen ungenau, unklar und unvollständig gestaltet und schwer verständlich formuliert. Dies betraf insbesondere die Erklärung der Verarbeitungszwecke sowie der Rechte der Betroffenen.
Die Behörde bemängelte zudem, dass das Unternehmen ihr nicht gemeldet hatte, dass es Daten zu Zwecken der Standorterfassung verarbeitete, obwohl dies gesetzlich erforderlich war.
Gegen Uber Technologies Inc. wurde im selben Bußgeldverfahren ebenso ein Bußgeld in Höhe von 2.120.000 EUR verhängt. .
Veröffentlicht am: 19-05-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.