Symbolbild für hohes Bußgeld für Amazon

Amazon & Datenschutz: Online-Riese drohen 746 Millionen Euro Bußgeld  

Amazon und das Thema Datenschutz sind zwei Begriffe, die sich für viele nicht unbedingt miteinander vereinbaren lassen. Nun droht Amazon mit 746 Millionen Euro das bisher höchste Bußgeld wegen DSGVO-Verstößen. Doch es könnte auch ganz anders kommen.

2021-08-04

Logo

Einige der Konzepte von Amazon und die DSGVO passen nicht wirklich zusammen. Dazu gehört beispielsweise das exzessive Tracking der Verbraucher:innen. Das könnte nun teure Konsequenzen für den amerikanischen Online-Versandriesen haben. Laut Berichten des Wall Street Journal (WSJ) steht ein Rekord-Bußgeld in Höhe von 746 Millionen Euro gegen Amazon im Raum. Final ist dieses Bußgeld aber noch nicht. Wir erklären, warum das so ist und zeigen, was es mit der Strafe auf sich hat.
 

Rekordstrafe für Amazon nach DSGVO Verstoß möglich 

Laut WSJ, das sich selbst auf Insider:innen beruft, hat die Nationale Kommission für den Datenschutz (CNDP) des Großherzogtums Luxemburg eine 746 Millionen Euro Strafe für Datenschutzverletzungen gegen Amazon vorgeschlagen. Hier sind alle Fakten zu diesem Thema im Überblick: 

  • Für Amazon ist die CNDP zuständig, weil offiziell aus steuerlichen Gründen für die europäische Unternehmenszentrale und den Verwaltungssitz des Versandgiganten Luxemburg gewählt wurde.    

  • Der Vorwurf gegen Amazon wurde bisher noch nicht genau bekannt, es wurde aber auf Datenschutzverstöße hingewiesen, die vor allem mit der Erhebung und Nutzung personenbezogener Daten zusammenhängen. 

  • Wie bekannt wurde, ist die Cloud-Sparte von Amazon nicht betroffen. Das Bußgeld bezieht sich also höchstwahrscheinlich auf die Shopping-Accounts der Amazon-User:innen.  

  • Das Bußgeld ist noch nicht rechtskräftig. Die CNDP hat ihre sogenannte Bußgeldempfehlung nun an die anderen EU-Datenschutzbehörden zur gemeinsamen Abstimmung weitergegeben. Diese müssen sich nun im Rahmen des sogenannten Kohärenzverfahrens damit beschäftigen, können sie verändern (z.B. eine höhere Strafe fordern) und das Bußgeld gegen Amazon am Ende bestätigen oder es ablehnen.  

  • Weder von CNDP noch von Amazon gibt es zu diesem Thema bisher eine Stellungnahme. Entsprechende Anfragen hierzu wurden von beiden Seiten abgelehnt.  

  • Sollte es am Ende zwischen den europäischen Datenschutzbehörden und der CNDP zu keiner Einigung kommen, dann geht der Bußgeld-Fall vor den Europäische Datenschutzausschuss (ESDA). 

 

Wann ist ein Urteil zu erwarten? 

Das Bußgeld gegen Amazon wurde mittlerweile offiziell initiiert. Es wurde bekannt, dass bei dem Kohärenzverfahren mindestens eine Partei ein noch höheres Bußgeld gegen Amazon gefordert hat – der Ausgang des Verfahrens ist also noch offen. Bis sich die EU- Datenschutzbehörden aber auf ein Bußgeld einigen, kann es allerdings noch mehrere Monate dauern. Laut Gesetz muss ein solches Kohärenzverfahren zwar „innerhalb einer angemessenen Frist ausgeübt werden“ (vgl. Art. 63 DSGVO, Erwägungsgrund 129), doch leider ist diese Frist faktisch kaum greifbar. Wenn Datenschutzbehörden großen, internationalen Unternehmern gegenüberstehen, dann können Verfahren dieser Art sogar Jahre in Anspruch nehmen, wie am Beispiel des Falls „Datentransfers von WhatsApp zu Facebook“ deutlich wird: Dieses Verfahren läuft seit nunmehr 2019 und ist noch immer nicht abschließend geklärt. Beschleunigt werden kann das Verfahren dadurch, dass die Aufsichtsbehörden den EDSA direkt anrufen. Werden allgemeine Fragen dort einvernehmlich geklärt, gibt das den nationalen Datenschutzbehörden konkrete Ergebnisse an die Hand, auf denen sie ausstehende Entscheidungen stützen können.  

Der DSGVO-Bußgeldkatalog sieht bei Verstößen gegen den Datenschutz Strafen bis zu vier Prozent des weltweiten Jahresumsatzes vor. Bisher wurden schon zahlreiche Strafen in Millionenhöhe verhängt, allein im Jahr 2020 gab es 17 Millionenstrafen. Die geforderte Strafe gegen Amazon entspricht circa 2 % des Nettoumsatzes 2020 und wäre damit die höchste bisher verhängte DSGVO-Strafe. 

 

Autorin: Kathrin Strauß
Artikel veröffentlicht: 04.08.2021, angepasst am 10.08.2021, aktualisiert am 31.08.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Check: Datensensibilität bei Mitarbeitern

Die DSGVO kann in einem Unternehmen nur umgesetzt werden, wenn die Mitarbeiter umfassend in diesem Bereich geschult sind.

Mitarbeiter, die mit der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben, müssen für den richtigen Umgang mit diesen Daten sensibilisiert werden. Nur so können sie Datenschutzpannen vorgebeugt werden. Sind Ihre Mitarbeiter fit im Datenschutz?

Zum Check

Geöffneter Laptop, auf welchem derCheck zur Datensensibilität der Mitarbeiter geöffnet ist

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr