LinkedIn erhält Rekordstrafe von 310 Millionen Euro wegen Verstößen gegen den Datenschutz

Am 24. Oktober 2024 gab die irische Datenschutzkommission (DPC) ihre endgültige Entscheidung in einem Verfahren gegen LinkedIn Ireland Unlimited Company bekannt. Ausgangspunkt dieses Verfahrens war eine Beschwerde, die ursprünglich von der französischen Datenschutzbehörde eingereicht wurde. Das Verfahren untersuchte die Verarbeitung personenbezogener Daten durch LinkedIn zum Zweck der Verhaltensanalyse und zielgerichteten Werbung. Die Entscheidung führt zu einer Strafe von insgesamt 310 Millionen Euro und einer Aufforderung, die Praktiken in Einklang mit der Datenschutz-Grundverordnung (DSGVO) zu bringen.

LinkedIn erhält Rekordstrafe von 310 Millionen Euro wegen Verstößen gegen den Datenschutz
Rekordstrafe von 310 Millionen Euro wegen Verstößen gegen den Datenschutz. AI generated picture by ©onlinemarktplatz.de

Hintergrund des Verfahrens

Die Untersuchung der DPC konzentrierte sich auf die Rechtmäßigkeit, Fairness und Transparenz der Datenverarbeitung durch das Unternehmen. Insbesondere ging es um die Nutzung der Daten von Mitgliedern für die Verhaltensanalyse und personalisierte Werbung. Diese Daten wurden sowohl direkt von den Mitgliedern (Erstanbieterdaten) als auch über Drittanbieter (Drittanbieterdaten) erhoben.

Verstoß gegen die DSGVO

Im Rahmen der DSGVO muss die Verarbeitung personenbezogener Daten auf einer der in Artikel 6(1) DSGVO genannten Rechtsgrundlagen beruhen. Die DPC stellte fest, dass das Unternehmen in mehreren Bereichen gegen die DSGVO verstoßen hat:

  • Artikel 6(1)(a) DSGVO (Einwilligung): Die von LinkedIn eingeholte Einwilligung zur Verarbeitung der Daten war weder ausreichend informiert noch eindeutig und wurde nicht freiwillig gegeben.
  • Artikel 6(1)(f) DSGVO (berechtigte Interessen): LinkedIn konnte sich nicht auf berechtigte Interessen stützen, da die Interessen und Grundrechte der betroffenen Personen überwogen.
  • Artikel 6(1)(b) DSGVO (Vertragserfüllung): Die Verarbeitung von Daten zur Verhaltensanalyse und zielgerichteten Werbung konnte nicht durch vertragliche Notwendigkeit gerechtfertigt werden.

Zusätzlich wurden Verstöße gegen die Informationspflichten gemäß Artikel 13(1)(c) und 14(1)(c) DSGVO festgestellt, da LinkedIn seine Nutzer nicht ausreichend über die verwendeten Rechtsgrundlagen informierte.

LinkedIn erhält Rekordstrafe von 310 Millionen Euro wegen Verstößen gegen den Datenschutz
Rekordstrafe von 310 Millionen Euro wegen Verstößen gegen den Datenschutz. ©Irish Data Protection Commission (DPC)

Sanktionen der DPC

Die DPC verhängte folgende Maßnahmen:

  1. Rüge: LinkedIn wurde gemäß Artikel 58(2)(b) DSGVO gerügt.
  2. Geldstrafe: LinkedIn wurde zu einer Geldstrafe von insgesamt 310 Millionen Euro gemäß Artikel 58(2)(i) und Artikel 83 DSGVO verurteilt.
  3. Aufforderung zur Anpassung der Praktiken: LinkedIn wurde angewiesen, seine Datenverarbeitungspraktiken in Einklang mit der DSGVO zu bringen.

Konsequenzen für LinkedIn und die Branche

Die Entscheidung der irischen Datenschutzbehörde setzt ein deutliches Zeichen für Unternehmen, die personenbezogene Daten verarbeiten. Die Strafe in Höhe von 310 Millionen Euro unterstreicht die Bedeutung der Einhaltung der Datenschutzrichtlinien. Die DPC betonte, dass die Rechtmäßigkeit der Datenverarbeitung ein grundlegendes Element des Datenschutzes darstellt und der Schutz der Rechte der betroffenen Personen oberste Priorität hat.

Frank