Rechtswidrige Einwilligungserklärung – Datenschutzaufsichtsbehörde verhängt Bußgeld in Höhe von 2 Millionen Euro

3. November 2021 von Nadja-Maria Becke

Die Datenschutzgrundverordnung stellt eine ganze Reihe von Bedingungen auf, die eine wirksame Einwilligungserklärung nach Art. 6 Abs.1 lit.a, 7 DSGVO erfüllen muss. Das diese Vorgaben auch durchaus in der Praxis zu beachten sind, zeigt allerdings nun das Bußgeld der österreichischen Datenschutzaufsichtsbehörde in Höhe von 2 Millionen Euro.

Was ist passiert?

Getroffen hat das Bußgeld die jö Bonus Club GmbH. Die jö Bonus Club GmbH betreibt ein Kundenkartenprogramm für Kunden der REWE. Um die Kunden möglichst passgenau mit Rabatten und Angeboten versorgen zu können, wertet die jö Bonus Club GmbH Informationen aus dem Kaufverhalten der Kunden im Rahmen eines Profiling aus.

Was wird der jö Bonus Club GmbH vorgeworfen?

Der jö Bonus Club stützt dieses Profiling auf eine datenschutzrechtliche Einwilligung der Mitglieder nach Art. 6 Abs. 1 lit. a DSGVO. Auf Grund des besonders hohen Risikos, das durch Profiling für betroffene Personen entsteht, ist das im Grundsatz auch die richtige Rechtsgrundlage.

Den Verstoß gegen die Vorgaben der Datenschutzgrundverordnung sah die Aufsichtsbehörde vielmehr in der Gestaltung der Einwilligungserklärung. So seien unter anderem bei der online Einwilligungserklärung die erforderlichen Informationen für die betroffenen Personen nicht direkt einsehbar gewesen, sondern erst nach Scrollen auf der Homepage erreichbar gewesen. Auch bei der Einwilligungserklärung in Papierform habe die Gestaltung dafür gesorgt, dass den betroffenen Personen nicht ersichtlich gewesen sein, dass sie Ihre Einwilligung in Profiling erteilt haben.

Dies beanstandeten Einwilligungserklärungen seien laut der Datenschutzaufsichtsbehörde im Zeitraum zwischen Mai 2019 und März 2020 im Einsatz gewesen.

Lehren für die Praxis

Die Vorgaben des Datenschutzgrundverordnung enden nicht bei der Auswahl der richtigen Rechtsgrundlage. Vielmehr ist gerade bei einer datenschutzrechtlichen Einwilligung höchstes Augenmerk auf eine transparente Gestaltung zu legen. Schon kleine Details im Layout können eine umfassende Information der betroffenen Personen verhindern und ein Bußgeld der Datenschutzaufsichtsbehörden nach sich ziehen.

Wir unterstützen Sie gerne in allen Belangen rund um den Datenschutz in Ihrem Unternehmen. Kontaktieren Sie uns dafür einfach über unser Kontaktformular.

Sie wollen mehr zum Thema DSGVO-Bußgeld erfahren? Nutzen Sie unseren DSGVO-Bußgeldrechner, lesen Sie weitere interessante Blogartikel dazu und schauen Sie sich unsere Videos an.

Nadja-Maria Becke

Nadja-Maria Becke leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.