DSGVO Strafe für Händler
Ein unbekannter belgischer Händler wollte ein Treuebonussystem unter der Verwendung von e-identity card Technologien implementieren. Obwohl dies branchenüblich ist, besteht ein Verarbeitungsverbot von Daten die nicht direkt für die Bereitstellung des Treuesystems notwendig sind. Als Reaktion auf eine Konsumentenbeschwerde startete die Datenschutzbehörde eine Untersuchung. Der Kunde beklagte sich, dass er, um eine Treuekarte zu erhalten, sich ausweisen musste. Die Datenschutzbehörde befand diese Vorgehensweise als DSGVO-widrig. Deshalb musste der Händler eine DSGVO Strafe in Höhe von 10.000€ zahlen.
Der Händler hatte das Prinzip der Datenminimierung verletzt. Unternehmen dürfen nur Daten sammeln, die für den Zweck für den sie gesammelt wurden auch gebraucht werden. Da die Identitätsdaten nicht zwingend für die Bereitstellung des Treuesystems notwendig waren, hätte der Händler diese nicht sammeln dürfen.
Entscheidungsdatum:
19.09.2019
Land:
Belgien
Art des Verstoßes:
Illegale Datensammlung
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 10,000,-
Verstoß gegen DSGVO Paragraph:
5. Grundsätze für die Verarbeitung personenbezogener Daten
Quelle:
sudinfo.be (Französisch)