Neben Deezer, Facebook und Co. muss nun auch Spotify die DSGVO schmerzhaft kennenlernen. Diesmal geht es nicht um Datenlecks, sondern um eine mangelhafte Umsetzung des Auskunftsrechts. Weil Spotify nur unvollständige Datensätze zur Verfügung stelle, muss das Unternehmen nun eine Geldbuße in Höhe von etwa fünf Millionen Euro zahlen.

Die Datenschutzgrundverordnung (DSGVO) ist 2018 in Kraft getreten und stärkt seitdem die Rechte des Einzelnen. Eines davon ist das Auskunftsrecht (Art. 15 Abs. 1 DSGVO). Dieses erlaubt jeder Person, die von einer Datenverarbeitung betroffen ist, Auskunft über die Verarbeitung und Verwendung von personenbezogenen Daten zu verlangen. Dieses Recht eröffnet für Betroffene also die Möglichkeit zu überprüfen, ob die Verwendung der Daten rechtmäßig ist. Ferner ist die Bereitstellung ausreichender Informationen oftmals die Grundlage für die Wahrnehmung weiterer Rechte aus der DSGVO, wie z.B. der Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und dem Widerspruch (Art. 21 DSGVO).

Geklagt hatte die österreichische Datenschutz-NGO noyb des Juristen Max Schrems. Nachdem diese bereits 2019 Beschwerde gegen Spotify einreichte, dauerte es, bis diese von Österreich an die in Schweden zuständige Behörde für Datenschutz (IMY) weitergeleitet wurde. Die IMY reagierte zunächst nicht, sodass noyb dieser im Sommer 2022 Untätigkeit vorwarf und letztendlich Klage erhob. In mehreren Instanzen erhielten die Datenschutzaktivisten Recht. Allerdings ist die Sache immer noch vor dem Obersten Verwaltungsgericht Schwedens anhängig.

Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Wir sind bekannt aus

Verstoß gegen Transparenz und Verständlichkeit

Was bereits feststeht: Spotify muss umgerechnet etwa fünf Millionen Euro zahlen. Die IMY stellte in einem Beschluss fest, dass Spotify zwar Auskunft darüber gab, welche personenbezogenen Daten verwendet werden. Allerdings sei dies nicht transparent genug und nicht vollständig geschehen. So unterließ es Spotify unter anderem die Nutzer über ihre Rechte hinsichtlich der Berichtigung oder Löschung ihrer Daten oder der Einschränkung der Verarbeitung aufzuklären. Daneben wurde auch nicht auf die Möglichkeit einer Beschwerde bei der Datenschutzbehörde hingewiesen. Spotify müsse außerdem klar herausstellen, wie diese Daten von dem Unternehmen verwendet werden. Die Höhe der Geldbuße richtete sich nach dem Jahresumsatz des Unternehmens. Deswegen hätte die Behörde auch weit höhere Bußgelder gegen Spotify verhängen können. In diesem Fall seien die festgestellten Mängel jedoch „wenig schwerwiegend“ und die Plattform habe bereits Schritte unternommen, um die Fehler zu beheben.

Viele bekannte Online-Plattformen erfüllen die Datenschutz-Grundverordnung immer noch nur unzureichend und haben sich immer wieder wegen schwerwiegender Datenschutzverstöße zu verantworten. Häufig zieht dies Bußgelder in Millionenhöhe nach sich. Die Folgen für die Betroffenen können dabei gravierend sein. Die Datenschutz-NGO noyb will nun im Detail prüfen, ob die Betroffenenrechte mit dem Beschluss voll durchgesetzt werden können. Dass die schwedische Behörde endlich gehandelt hat, sieht noyb zwar positiv, monierte jedoch, dass das Verfahren insgesamt so lange gedauert hat.  

DSGVO-Verstöße auch durch Facebook und Deezer

Auch im Falle von Datenlecks spielt das Auskunftsrecht eine Rolle. Mithilfe des Auskunftsrechts kann ermittelt werden, ob Nutzer einer Plattform von einem Datenleck betroffen sind oder nicht. So zum Beispiel in den Fällen von Facebook und Deezer. Erteilt die Plattform keine oder eine unvollständige Auskunft, kann sich daraus ein Schadensersatzanspruch aus Art. 82 DSGVO ergeben. 

Nutzen Sie unsere kostenlose Prüfung, um herauszufinden, ob auch Sie vom Facebook-Datenleck betroffen sind. Die Kanzlei WBS berät Sie dann gerne zu den nächstmöglichen rechtlichen Schritten. Wir versuchen 1.000€ für jeden unserer Mandanten zu erstreiten. Zahlreiche durch unsere Kanzlei erstrittene Urteile zeigen bereits, dass es sich lohnt und die Gerichte unseren Mandanten Schadensersatzsummen zusprechen. Also: verlieren Sie nicht Ihre Chance auf 1.000€ Schadensersatz.

Prüfen Sie ganz leicht, ob Sie vom Datenleck bei Facebook oder Deezer betroffen sind

Bitte geben Sie Ihre Mobilnummer im Internationalen Format an, beginnend mit +49, ohne Bindestriche und ohne Leerzeichen.

Hinweis: Wir verwenden deine Mobilfunknummer zur Überprüfung, ob du von dem Facebook-Datenleak betroffen bist. Der Abgleich deiner Mobilfunknummer erfolgt auf unserem Server. Eine Weitergabe an Dritte erfolgt nicht. Unmittelbar nach dem Abgleich und Ausspielung des Ergebnisses an dich, wird deine Mobilfunknummer bei uns gelöscht. Die Verarbeitung ist im Rahmen unserer Vertragserfüllung erforderlich, da die beauftragte Überprüfung sonst nicht möglich ist, Art. 6 (1) lit. b DS-GVO.

jsc/ezo