Die französische Datenschutzbehörde CNIL verhängte ein Bußgeld von 310.000 EUR gegen das Unternehmen FORIOU wegen unerlaubter Nutzung personenbezogener Daten für Marketingzwecke ohne eine gültige Zustimmung gemäß DSGVO. FORIOU kaufte Daten für Telefonmarketing seiner Treueprogramme, konnte aber keine wirksame Einwilligung der Betroffenen vorweisen.
Dieser Fall betont die Wichtigkeit der Überprüfung der Rechtsgrundlage beim Kauf und der Nutzung von Daten!
Die Datenschutzbehörde identifizierte mehrere Verstöße bei FORIOU: Irreführende Darstellung der Einwilligungsformulare, herausgehobene Zustimmungsschaltflächen (Nudging) im Vergleich zu Ablehnungsoptionen, mangelnde Überprüfung der gültigen Einwilligung durch FORIOU, und unzureichende vertragliche Kontrollen der Datenlieferanten. Darüber hinaus fehlten Informationen von FORIOU als datenverarbeitendes Unternehmen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks