Fehlerhafte Datenschutzerklärung führt zu hohem Bußgeld für schwedischen Finanzdienstleister
Die schwedische Datenschutzbehörde hat am 29.03.2022 den Erlass eines Bußgelds gegen den schwedischen Finanzdienstleister Klarna i.H.v. 719.597 Euro erlassen. Grund für das Bußgeld ist eine nicht ausreichende Datenschutzerklärung auf einer Website, die Informationen zu Verarbeitungen von personenbezogenen Daten von Kunden bereitstellen sollte. Die bereitgestellten Informationen sollen dabei nicht die Anforderungen der DSGVO erfüllt haben. Die Verstöße datieren auf das Frühjahr 2020.
Essenzielle Angaben in dem Informationsschreiben fehlten oder waren unvollständig, wie z.B. die Information, an wen personenbezogene Daten weitergegeben werden. Hier ging es beispielsweise um schwedische und ausländische Auskunfteien. Mangelhaft war also die Angabe von Datenempfängern.
Hinsichtlich eines Services wurde zudem bemängelt, dass keine Informationen zu der Rechtsgrundlage und zu dem Zweck der Datenverarbeitung genannt wurden. Informationen zu Drittlandsübermittlungen (vgl. Art. 13 Abs. 1 lit. f) DSGVO) sollen ebenfalls gänzlich gefehlt haben.
Ein weiterer Mangel war die nicht fehlende bzw. nicht vollständige Belehrung über die Betroffenenrechte, vgl. Art. 13 Abs. 2 lit. b) DSGVO.
Zuletzt verhängte das LDI Bremen ein Bußgeld gegen die Wohnungsbaugesellschaft Brebau i.H.v. 1,9 Mio. Euro.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.