1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Allgemein
  6. >
  7. Netzpolitik
  8. >
  9. DSGVO-Verstöße: CNIL verhängt Strafe gegen Carrefour

DSGVO-Verstöße: CNIL verhängt Strafe gegen Carrefour

Veröffentlicht am: von

eu logoWie jetzt bekannt wurde muss der französische Einzel- und Großhändler Carrefour aufgrund von diversen Verstößen gegen die Datenschutz Grundverordnung (DSGVO) eine Strafe in Höhe von 3,05 Millionen Euro zahlen. Als Grund nannte die Datenschutzbehörde CNIL die Speicherung von 28 Millionen Kundendaten eines Bonusprogramms. 

Allerdings handelte es sich dabei nicht um aktuelle Kunden – hinter den gespeicherten Datensätzen verbargen sich Personen, die bereits seit fünf bis zehn Jahren keinerlei Geschäftsbeziehung mehr mit dem Einzelhändler unterhalten. Auch die Webseite von Carrefour wurde bemängelt. Hier speicherte das Unternehmen bislang Kundendaten bis zu vier Jahre nach dem letzten Kauf. 

Zudem bemängelte die Datenschutzbehörde unter anderem, dass der Händler auf Auskunftsersuchen nur spät oder gar nicht reagierte. Obwohl die bei einer Inspektion festgestellten Verstöße sicherlich eine weitaus höhere Strafe gerechtfertigt hätten, entschied man sich bei CNIL davon abzusehen. Laut der Behörde hätte Carrefour massive Anstrengungen unternommen, um die bemängelten Missstände zu beheben. Somit scheint zumindest beim Einzel- und Großhändler Carrefour der Umgang mit Kundendaten nun wieder DSGVO-konform zu sein.

Bereits Anfang des vergangenen Jahres verhängte die französische Datenschutzbehörde “Commission Nationale de l’Informatique et des Libertés” gegen den Suchmaschinenriesen Google eine Rekordstrafe in der Höhe von 50 Millionen Euro. Aber auch in Deutschland waren die Datenschützer nicht untätig. Der Bundesdatenschutzbeauftragte Ulrich Kelber verhängte gegen den Anbieter 1&1 ein Bußgeld von insgesamt 10 Millionen Euro. Als Grund nannte die Aufsichtsbehörde die Kundenauthentifizierung an der Hotline. Hier hat es ausgereicht, sich anhand seines Namens und der Angabe des Geburtsdatums zu identifizieren. Anschließend war es möglich in den Besitz von weitreichenden Informationen zu weiteren personenbezogenen Kundendaten zu gelangen.