LinkedIn erhält Rekordstrafe von 310 Millionen Euro wegen Verstößen gegen den Datenschutz
Am 24. Oktober 2024 gab die irische Datenschutzkommission (DPC) ihre endgültige Entscheidung in einem Verfahren gegen LinkedIn Ireland Unlimited Company bekannt. Ausgangspunkt dieses Verfahrens war eine Beschwerde, die ursprünglich von der französischen Datenschutzbehörde eingereicht wurde. Das Verfahren untersuchte die Verarbeitung personenbezogener Daten durch LinkedIn zum Zweck der Verhaltensanalyse und zielgerichteten Werbung. Die Entscheidung führt zu einer Strafe von insgesamt 310 Millionen Euro und einer Aufforderung, die Praktiken in Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu bringen.
Inhaltsverzeichnis
Hintergrund des Verfahrens
Die Untersuchung der DPC konzentrierte sich auf die Rechtmäßigkeit, Fairness und Transparenz der Datenverarbeitung durch das Unternehmen. Insbesondere ging es um die Nutzung der Daten von Mitgliedern für die Verhaltensanalyse und personalisierte Werbung. Diese Daten wurden sowohl direkt von den Mitgliedern (Erstanbieterdaten) als auch über Drittanbieter (Drittanbieterdaten) erhoben.
Verstoß gegen die DSGVO
Im Rahmen der DSGVO muss die Verarbeitung personenbezogener Daten auf einer der in Artikel 6(1) DSGVO genannten Rechtsgrundlagen beruhen. Die DPC stellte fest, dass das Unternehmen in mehreren Bereichen gegen die DSGVO verstoßen hat:
- Artikel 6(1)(a) DSGVO (Einwilligung): Die von LinkedIn eingeholte Einwilligung zur Verarbeitung der Daten war weder ausreichend informiert noch eindeutig und wurde nicht freiwillig gegeben.
- Artikel 6(1)(f) DSGVO (berechtigte Interessen): LinkedIn konnte sich nicht auf berechtigte Interessen stützen, da die Interessen und Grundrechte der betroffenen Personen überwogen.
- Artikel 6(1)(b) DSGVO (Vertragserfüllung): Die Verarbeitung von Daten zur Verhaltensanalyse und zielgerichteten Werbung konnte nicht durch vertragliche Notwendigkeit gerechtfertigt werden.
Zusätzlich wurden Verstöße gegen die Informationspflichten gemäß Artikel 13(1)(c) und 14(1)(c) DSGVO festgestellt, da LinkedIn seine Nutzer nicht ausreichend über die verwendeten Rechtsgrundlagen informierte.
Sanktionen der DPC
Die DPC verhängte folgende Maßnahmen:
- Rüge: LinkedIn wurde gemäß Artikel 58(2)(b) DSGVO gerügt.
- Geldstrafe: LinkedIn wurde zu einer Geldstrafe von insgesamt 310 Millionen Euro gemäß Artikel 58(2)(i) und Artikel 83 DSGVO verurteilt.
- Aufforderung zur Anpassung der Praktiken: LinkedIn wurde angewiesen, seine Datenverarbeitungspraktiken in Einklang mit der DSGVO zu bringen.
Konsequenzen für LinkedIn und die Branche
Die Entscheidung der irischen Datenschutzbehörde setzt ein deutliches Zeichen für Unternehmen, die personenbezogene Daten verarbeiten. Die Strafe in Höhe von 310 Millionen Euro unterstreicht die Bedeutung der Einhaltung der Datenschutzrichtlinien. Die DPC betonte, dass die Rechtmäßigkeit der Datenverarbeitung ein grundlegendes Element des Datenschutzes darstellt und der Schutz der Rechte der betroffenen Personen oberste Priorität hat.
- Konsumklima in Deutschland: Trübe Aussichten für Dezember - 27. November 2024
- Börsengangs von Talabat: Delivery Hero SE erhöht Anteil von 15% auf 20% - 27. November 2024
- Wero: Die europäische Antwort auf PayPal ist in Deutschland, Frankreich und Belgien gestartet - 27. November 2024