CNIL verhängt 380.000 Euro Bußgeld gegen DOCTISSIMO

Frankreich: Das Unternehmen Doctissimo rückte in den Fokus der französichen Datenschutzbehörde, nachdem der Verein Privacy International eine Beschwerde eingereicht hatte.
Doctissimo betreibt eine Website unter dem gleichen Namen, auf welcher hauptsächlich Artikel, Tests, Quizze und Diskussionsforen zum Thema Gesundheit und Wohlbefinden angeboten werden. Das Angebot richtet sich dabei an die breite Öffentlichkeit.
Bei ihren Untersuchungen stellte die CNIL mehrere Mängel fest, insbesondere in Bezug auf die Aufbewahrungsfristen von Daten, die Erhebung von Gesundheitsdaten über Online-Tests, die Datensicherheit sowie die Verfahren zur Hinterlegung von Cookies auf dem Endgerät des Benutzers. Insgesamt erfasste die Behörde vier Verstöße gegen die DSGVO.
So bewahrte das Unternehmen die Daten zu den von Internetnutzern durchgeführten Tests 24 Monate lang und anschließend 3 Monate nach deren Abschluss auf. Die Behörde war der Ansicht, dass diese Aufbewahrungsfristen überzogen sind, da sie nicht dem strikten Bedarf des Unternehmens entsprechen, das die Testdaten sammelt, um dem Benutzer die Möglichkeit zu geben, die Testergebnisse zu lesen, sie zu teilen und aggregierte Statistiken zu erstellen. Auch bewahrte das Unternehmen die Daten von über drei Jahren inaktiven Accounts ohne Anonymisierungsverfahren auf.
Das Unternehmen hatte bei seinen Test außerdem keine besondere Warnung oder einen Mechanismus zur Einholung der Einwilligung bereitgestellt um sicherzustellen, dass der Nutzer sich der Verarbeitung seiner Gesundheitsdaten bewusst war und dieser zustimmt. Doctissimo hatte außerdem versäumt, im Rahmen der Verarbeitung personenbezogener Daten mit anderen Unternehmen die gemeinsamen Verantwortungsverhältnisse in einem Vertrag zu klären. So waren unter anderem Werbeflächen auf der Website vermarktet worden, ohne die Verteilung der Pflichten zwischen den für die Datenverarbeitung Verantwortlichen zu regeln.
Der Bußgeldempfänger hatte außerdem bis Oktober 2019, im Zeitraum der Überwachung durch die Behörde, das „http“-Kommunikationsprotokoll ohne SSL-Verschlüsselung verwendet. Dadurch wurden Nutzer potentiell dem Risiko von Computerangriffen oder Datenlecks aussetzt, da keine ausreichende Sicherheit gewährleistet werden konnte.
Zuletzt stellte die Behörde noch fest, dass die Website automatisch beim Betreten Werbecookies auf dem Endgerät des Nutzers hinterlegte, und auch nach dem Ablehnen aller Cookies zwei Werbecookies gesetzt blieben.
Das Bußgeld setzt sich aus zwei Teilen zusammen. 280.000 EUR wegen Verstößen gegen die DSGVO, 100.000 EUR für den Verstoß im Zusammenhang mit der Verwendung von Cookies. .

Veröffentlicht am: 17-05-2023

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.