Allgemein

50000 EUR Strafe wegen DSGVO Verstößen bei N26 Bank

150 150 Matthias

In der Vergangenheit hat es schon einige Strafen aufgrund der Datenschutzgrundverordnung gegeben: Allein Google wurde im Januar von Datenschützern in Frankreich zu einem Bußgeld in Höhe von 50 Millionen Dollar verdonnert.

Nun muss sich offenbar auch die Online-Bank N26 wegen entsprechender Verstöße verantworten. Wie der Tagesspiegel berichtet, wurde das Berliner Unternehmen mit einem Bußgeld in Höhe von 50.000 Euro belegt. Hierzulande sei dies eine der höchsten DSGVO-Strafen, die bislang verhängt wurden.

N26: Kritik an „schwarzer Liste“ für ehemalige Kunden

Die Berliner Datenschutzbeauftragte selbst habe den Namen des betroffenen Unternehmens nicht direkt genannt, sondern lediglich mitgeteilt, dass ein entsprechendes Bußgeld gegen „eine Bank“ verhängt worden sei, da diese „die unbefugte Verarbeitung personenbezogener Daten ehemaliger Kundinnen und Kunden“ vorgenommen habe. Laut dem Tagesspiegel-Ressort „Background Digitalisierung & KI“ handele es sich allerdings bei eben jener Bank um N26.

Grund für die Strafzahlung sei eine „schwarze Liste“, welche die Bank geführt habe und auf der Daten über ehemalige Kunden gespeichert worden seien. Ein solches Vorgehen sei allerdings nur bei Kunden zulässig, die unter dem Verdacht der Geldwäsche stehen, heißt es weiter. Kunden auf der schwarzen Liste sei es demnach nicht möglich gewesen, neue Konten zu eröffnen. Mittlerweile habe man die Maßnahme allerdings insofern abgeändert, als „dass sich jetzt ehemalige Kunden, die nicht geldwäscheverdächtig sind, neu anmelden können“.

Datenschutzerklärung 2019 Checkliste – Die häufigsten 10 Fehler auf Webseiten

150 150 Matthias

Prüfen Sie auch von Hand Ihre Webseite auf Fehler – dies ist in jedem Fall empfehlenswert. Nachfolgend finden Sie die häufigsten DSGVO-Fehler auf Webseiten, seien Sie wachsam und vermeiden Sie schon jetzt die gröbsten Schnitzer:

  • COOKIE HINWEIS FEHLT – Nutzer müssen auf das Vorhandensein von Cookies auf der Seite hingewiesen werden.
  • IMPRESSUM FEHLT – gar kein oder kein gültiges Impressum auf der Webseite veröffentlicht
  • DATENSCHUTZERKLÄRUNG – diese ist nicht per separatem Link erreichbar oder unvollständig
  • GOOLE FONTS – oder andere Schriftarten werden extern bezogen, Transfer der IP Adresse
  • JQUERY – oder andere Module werden extern und nicht von der Domain selbst bedient
  • TRACKING UND GOOGLE ANALYTICS – fehlerhafte Einbindung oder Anonymisierung
  • KONTAKTFORMULAR – kein Hinweis auf Datenverarbeitung und Datenschutz-Seite
  • AUFTRAGSVERARBEITUNG – fehlende Auftragsdatenverarbeitungsverträge mit Dienstleistern
  • FACEBOOK PIXEL – nicht datenschutzkonforme Nutzung des Pixel Elements oder Like Buttons
  • YOUTUBE VIDEOS – direkte Einbindung ohne vorherige Nutzereinwilligung

Mit Einführung der EU-Privacy Richtlinie werden sich die Regeln noch einmal verschärfen – bitte kümmern Sie sich auch im Hinblick auf diese Änderungen um den Datenschutz Ihrer Webseite und des gesamten Unternehmens. Gern unterstützen wir Sie bei dieser Aufgabe mit unserem automatischen DGVSO Analyse Check.

 

 

Google Analytics Datenschutzverordnung 2019 – rechtliche Anforderungen

150 150 Matthias

Verarbeitung Ihrer Daten durch Google Analytics

Als erste Bedingung um Google Analytics in Zukunft Datenschutzkonform einsetzen zu können ist es unabdingbar, mit Google einen Vertrag für die Auftragsdatenverarbeitung zu schließen. Um dies rechtssicher zu tun, empfiehlt es sich nach wie vor dies auf schriftlichem Wege zu tun.

Die korrekte Adresse um mit Google in Europa Verträge zu schließen lautet:

Contract Administration Department
Google Ireland Ltd. – Gordon House
Barrow Street
Dublin D04 E5W5
Ireland