Datenschutzprobleme bei Datenbrokern

Problemfeld Adresshandel❗ 

Viele Unternehmen arbeiten im Direktmarketing mit sog. Listbrokern und Listeignern zusammen und verlassen sich darauf, dass diese rechtskonform agieren. Dies ist jedoch nicht immer der Fall, wie eine kürzlich veröffentlichte Entscheidung der französischen Aufsichtsbehörde CNIL zeigt: 
🔒 Datenschutzverstoß: Die Datenschutzbehörde CNIL hat gegen einen Datenbroker ein Bußgeld von 75.000 Euro verhängt, weil er u. a. die Daten von Nutzern ohne gültige Einwilligung erhoben hatte.
❌ Unwirksame Formulare: Insbesondere erfüllten die vom Datenbroker verwendeten Formulare für Online-Wettbewerbe und Produkttests nicht die Anforderungen der DSGVO an eine freie, informierte und eindeutige Einwilligung.
⚠️ Rechtliche Grundlage fehlte: Da die Einwilligungen ungültig waren, fehlte auch die rechtliche Grundlage für die Datenerhebung des Datenbrokers.
⚠ Verarbeitungsverzeichnis ungenau: Das Verzeichnis der Verarbeitungstätigkeiten war zwar vorhanden, konnte den Verantwortlichen aber nicht korrekt ausweisen. 
⚠ Unzureichende Sicherheitsmaßnahmen: Die Adressdatenbank des Brokers war über ein einziges Administratorkonto zugänglich, dessen Passwort von zwei Mitarbeitern verwendet wurde 😦 . 
💰 Weitere Sanktionen angedroht: Der Broker sollte innerhalb eines Monats ein datenschutzkonformes Formular implementieren, andernfalls droht eine Geldstrafe von 1.000 Euro pro Tag!
👍 TIPP: Wer mit Listbrokern und Listeignern zusammenarbeitet, sollte unbedingt vorher prüfen, ob diese DSGVO-konform arbeiten - und ggfs. Haftungsfreistellungen vereinbaren 💡.
Hier geht's zur Pressemitteilung: https://www.cnil.fr/en/data-brokers-tagadamedia-fined-eu75000

#Adresshandel #Direktmarketing #Listbroker #Listeigner #DSGVO #Bußgeld