Berliner Datenschutzbeauftragte: Bußgeld in Höhe von EUR 200.000 gegen Lieferdienst verhängt

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat in einer Pressemitteilung vom 19.09.2019 mitgeteilt, dass gegen das Lieferdienstunternehmen Delivery Hero Germany GmbH im August 2019 wegen Datenschutzverstößen Bußgelder in Höhe von insgesamt EUR 195.407,00 verhängt wurden.

Die Delivery Hero Germany GmbH hat in Deutschland die Marken Foodora, Lieferheld und pizza.de betrieben und wurde im Frühjahr 2019 vom niederländischen Lieferdienst Takeway.com übernommen. Takeaway.com hat das Bußgeld akzeptiert; es ist daher rechtskräftig.

Die bisher höchste Geldbuße, die ein Unternehmen in Deutschland seit Wirksamwerden der DSGVO zahlen muss, erging in zwei Bescheiden, da ein Teil der Verstöße noch nach dem vor Wirksamwerden der DSGVO geltenden Datenschutzrecht zu beurteilen war. Grundlage der Geldbußen waren diverse datenschutzrechtliche Einzelverstöße der Delivery Hero Germany GmbH, vornehmlich wegen der Missachtung von Auskunfts-, Lösch- und Widerspruchsrechten ihrer Kunden.

Nach den Feststellungen der Berliner Datenschutzbeauftragten hatte die Delivery Hero Germany GmbH in zehn Fällen Konten ehemaliger Kunden nicht gelöscht, obwohl die Betroffenen jahrelang – in einem Fall sogar seit dem Jahr 2008 – nicht mehr auf der Lieferdienst-Plattform des Unternehmens aktiv gewesen waren. Acht ehemalige Kunden hatten sich darüber hinaus über unerwünschte Werbe-E-Mails des Unternehmens beschwert. Ein Betroffener, der der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen hatte, erhielt dennoch weitere 15 Werbe-E-Mails von dem Lieferdienst. In weiteren fünf Fällen erteilte das Unternehmen gegenüber den betroffenen Personen die geforderten Selbstauskünfte nicht oder erst, nachdem die Berliner Datenschutzbeauftragte eingeschritten war.

Die Delivery Hero Germany GmbH habe gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen erklärt. Aufgrund der hohen Anzahl an wiederholten Verstößen ist die Datenschutzbehörde jedoch von grundsätzlichen, strukturellen Organisationsproblemen ausgegangen, was letztlich zu der Geldbuße führte.

Bei der Entscheidung und insbesondere deren Höhe hat die Berliner Datenschutzbeauftragte nach eigenen Angaben in jedem Einzelfall u. a. die konkreten Umstände zu Art, Schwere und Dauer des jeweiligen Verstoßes berücksichtigt. Ob die Geldbuße bereits auf Grundlage des neuen Konzepts der Datenschutzbehörden zur Bußgeldbemessung verhängt wurde, lässt sie hingegen offen.

Abschließend wendet sich die Berliner Datenschutzbeauftragte in ihrer Pressemitteilung ausdrücklich an kleinere Unternehmen sowie Start-Ups und empfiehlt diesen, sich rechtzeitig mit dem Thema Datenschutz auseinanderzusetzen:

„Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären.“