Aufzeichnung von Telefongesprächen zu Schulungszwecken – Geldbuße von 250.000 € für Spartoo in Frankreich

Das französische Unternehmen Spartoo hat eine Geldbuße in Höhe von 250.000,- € für mehrere Verstöße gegen die EU-DSGVO von Seiten der Aufsichtsbehörde CNIL bekommen. Der Online-Schuhverkäufer wurde direkt nach Inkrafttreten der Datenschutzgrundverordnung von Seiten der CNIL überprüft und am 28.07.2020 wurde nun der Bußgeldbescheid verhängt.

Was wurde von Seiten der CNIL bemängelt?

Speziell wurden die Verarbeitungen von personenbezogenen Daten untersucht, wo es um die Kunden und Interessenten des Unternehmens ging. Dabei wurden einige Verstöße ermittelt.

Problem mit der Datensparsamkeit

Spartoo zeichnete alle Kundengespräche auf und nannte als Begründung Schulungszwecke. Jedoch wurden pro Woche nur ein Telefonat eines Call-Agents analysiert. Die Aufsichtsbehörde befand die restlichen Aufzeichnungen damit als unnötig.

Ein weiterer Punkt bei der Aufzeichnung der Telefongespräche, der beanstandet wurde, ist, dass Spartoo vor der Abfrage von Bankdaten, die Aufzeichnungen hätte beenden müssen.

Des weiteren wurden aus Gründen der Betrugsvorsorge von Kunden Kopien des Personalausweises und in Italien sogar der Gesundheitsausweis abgefragt. Die Abfrage von solchen personenbezogenen Daten wird grundsätzlich als kritisch angesehen und auch die Aufsichtsbehörde empfand dies als übertrieben.

Problem mit der Löschung

Bei der Überprüfung konnte Spartoo keine Daten löschen. Auch war kein Löschkonzept oder entsprechende Routinen vorhanden. Personenbezogene Daten müssen jedoch nach Erreichung des Zweckes bzw. wenn keine Aufbewahrungspflichten dagegen sprechen gelöscht werden.

Problem mit Informationspflichten

Spartoo erfüllte auch nicht seine Informationspflichten gegenüber den Betroffenen. Weder auf der Webseite des Unternehmens gegenüber den Webseiten-Besucher und Kunden, wie auch gegenüber den eigenen Mitarbeitern.

Weitere Probleme

Die CNIL stellte noch weitere Verstöße und Probleme in Bezug auf die Datensicherheit fest wie unsichere Passwörter und einiges mehr.

FAZIT

Unternehmen sollten sich die Punkte, die Spartoo zur Last gelegt werden sehr genau im eigenen Unternehmen anschauen, um Geldbußen zu vermeiden. Der Fall zeigt eindeutig, dass es keine Corona-Toleranz der Aufsichtsbehörden gibt.

Benötigen Sie Unterstützung?

Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!

Zum Kontaktformular

Aktuelle Artikel zu diesem Thema

Der EU Data Act: Eine neue Ära für Europas Datenwirtschaft

06.03.2024/von Marzena Tasch

Neues Gesetz fordert Aktion: Unternehmen ab 50 Mitarbeitern müssen Hinweisgeberschutz umsetzen

13.12.2023/von Marzena Tasch

EU-Kommission erklärt Datenschutz in den USA für ausreichend – sind US Clouds und Tools jetzt sicher?

17.06.2023/von Marzena Tasch

Haben Sie noch Fragen?

Unser Experte und Spezialist dieses Themas beantwortet gerne Ihre Fragen!

Frage stellen
Cookie Banner rechtskonform einsetzen Offene Kontaktlisten in Gaststätten – die ersten Bußgeldverfahren