Millionen-StrafenPost, Jö, Payback & Co.: Wo die Datenschutzbehörde schon zugeschlagen hat

Post, Jö und Payback im Visier der Datenschutzbehörde, Millionenstrafen auch gegen eine Bank. Keine der Millionenstrafen ist rechtskräftig. EU-weit höchste Strafe von 746 Millionen Euro betrifft Amazon.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
Themenbild Post AG
Themenbild Post AG © (c) APA/GEORG HOCHMUTH (GEORG HOCHMUTH)
 

Österreichs Datenschutzbehörde hat bisher unter anderem gegen die Post und den Jö Bonus Club Millionenstrafen verhängt. Neben der jüngsten 9,5 Millionen Euro schweren Strafe gegen die Post gab es schon 2019 eine in Höhe von 18 Millionen Euro. Diese wurde jedoch vom Bundesverwaltungsgericht wegen eines Formfehlers aufgehoben. Der zum Billa-Mutterkonzern Rewe gehörende Jö Bonus Club wiederum soll 2 Millionen Euro wegen Datenschutzvergehen zahlen.

Keine der Millionenstrafen ist rechtskräftig, Post und Jö berufen. Auch eine österreichische Bank bekam heuer Post der Datenschützer. Hier geht es um 4 Millionen Euro. Laut "SN" war eine Excel-Datei mit Kundendaten und Kontoinformationen ungesichert für Bankangestellte zugänglich. Teile der Datei seien versehentlich per E-Mail an Dritte verschickt worden. Um welches Kreditinstitut es sich handelt, ist nicht bekannt.

Auch Strafe für Payback

Auch der Konkurrent des Jö Bonus Clubs Payback hat wegen Datenschutzvergehen eine Strafe aufgebrummt bekommen. 1,2 Millionen Euro soll die Firma zahlen. Die Strafe ist nicht rechtskräftig, man habe Rechtsmittel erhoben, sagte ein Payback-Sprecher in der Donnerstagsausgabe der "Salzburger Nachrichten".

"Datenschutz hat bei Payback oberste Priorität. Kundendaten werden niemals verkauft, auch nicht im Partnerverbund herumgereicht", wird der Sprecher zitiert. Zu den Partnern gehören dm, Unimarkt, BP, Otto und Universal. Kunden könnten weiterhin Punkte sammeln und einlösen.

Abseits der bisher fünf Millionenstrafen haben die Entscheidungen der österreichischen Datenschutzbehörde seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) 2018 nur kleinere Unternehmen oder Privatpersonen betroffen. Beispielsweise musste eine Medizinfirma 2019 50.000 Euro zahlen, weil sie keinen Datenschutzbeauftragten ernannt hatte und ein Fußballtrainer wurde zu 11.000 Euro Strafe verdonnert, weil er über Jahre Spielerinnen heimlich beim Duschen gefilmt hatte.

EU-weit die höchste Datenschutzstrafe musste bisher Amazon zahlen. Der Onlinehändler wurde in Luxemburg zu 746 Millionen Euro verurteilt. Die zweithöchste Strafe betrifft den zu Facebook gehörenden Chatdienst WhatsApp mit 225 Millionen Euro, gefolgt von Google. Der Suchmaschinenkonzern musste 2019 50 Millionen Euro zahlen.

Diskutieren Sie mit - posten Sie als Erste(r) Ihre Meinung!