Ein kanadisches Unternehmen bietet eine Plattform an, auf der jeder nach Kontaktdaten von Freunden und Verwandten suchen kann, die er aus den Augen verloren hat. Die kanadische Website sammelte und veröffentlichte die Namen und Kontaktadressen von über 350 Millionen Personen, vielfach ohne deren Wissen und deren Einwilligung.
Die Niederländische Aufsichtsbehörde hat 2019 mehrere Beschwerden von Personen erhalten, die sich nicht bei der Plattform registriert hatten, deren Kontakt- und Adressdaten jedoch ohne ihr Wissen auf der Website veröffentlicht wurden.
Nach Prüfung verhängte die Aufsichtsbehörde ein Bußgeld in Höhe von 525 000 Euro. Des Weiteren verfügte die Aufsichtsbehörde, dass ein EU-Vertreter zu benennen ist. Das Bußgeld erhöht sich um 20.000 Euro für jede zwei Wochen, in denen kein EU-Vertreter benannt ist.
Quelle – Urteil vom 10.12.2021: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/20210512_boetebesluit_ap_locatefamily.pdf
Verantwortliche, die Waren und Dienstleistungen an Personen in der EU / EWR anbieten, unterliegen den Anforderungen der Datenschutz-Grundverordnung (DSGVO).
Eine im Drittland, also außerhalb der EU/des EWR, niedergelassene Organisation benötigt einen EU-Vertreter nach Art. 27 DSGVO, sofern sie:
- über keine Niederlassung oder Zweigstelle in einem Mitgliedstaat der EU verfügt, jedoch
- Personen in der EU Waren oder Dienstleistungen anbietet oder
- das Verhalten von Personen in der EU beobachtet (insbesondere Tracking oder Profiling).
Weitere Informationen: Benennung EU-Vertreter
Sie haben Fragen?
Senden Sie uns eine Nachricht consulting@adorgasolutions.de oder
rufen Sie uns an +49 8142 4624920.