Datenschutz: Luxemburg plant 350 Millionen Euro Strafe für Amazon

350 Millionen Euro möchte die Datenschutzbehörde Luxemburgs von Amazon kassieren. Es wäre die höchste DSGVO-Strafe. Mindestens einem EU-Land ist es zu wenig.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 8 Beiträge
Fabrverfälschtes Bild einer Amazon-Echo-Brille, dahinter ein Amazon-Logo

Datenschutz haben sich Amazons Gebahren in Europa genauer angeschaut.

(Bild: Daniel AJ Sokolov)

Von
  • Daniel AJ Sokolov

350 Millionen Euro Strafe für Datenschutzverletzungen möchte die Nationale Kommission für den Datenschutz (CNDP) des Großherzogtums Luxemburg von Amazon.com kassieren. Das berichtet das Wall Street Journal (WSJ) unter Berufung auf Eingeweihte. Was Amazon genau vorgeworfen wird, ist nicht bekannt. Die CNDP ist zuständig, da der Konzern in Luxemburg seinen Europasitz unterhält.

Sowohl Amazon als auch die Behörde haben Stellungnahmen abgelehnt. Laut Zeitungsbericht hat die luxemburgische Datenschutzbehörde ihren Pendants in den anderen EWR-Staaten bereits eine Kopie ihres Bescheidentwurfs übermittelt. Das sogenannte Kohärenzverfahren hat also begonnen. Dabei stimmen sich die nationalen Datenschutzbehörden untereinander ab, um die Datenschutzgrundverordnung (DSGVO) möglichst kohärent anzuwenden.

Laut WSJ haben bereits einige europäische Datenschützer dem luxemburgischen Vorschlag widersprochen und, in mindestens einem Fall, eine noch höhere Strafe gefordert. Sollte sich Luxemburgs Behörde im aktuellen Amazon-Fall nicht mit den Datenschutzbehörden der übrigen DSGVO-Länder einigen, muss der Europäische Datenschutzausschuss (ESDA) über den Strafbescheid für Amazon abstimmen. Unter dem Vorsitz der österreichischen Juristin Andrea Jelinek koordinieren sich im ESDA die Datenschutzbehörden der 30 EWR-Staaten.

Dabei wären 350 Millionen Euro ein Vielfaches der bisherigen (nicht rechtskräftigen) Rekordbuße: Im Dezember hat Frankreich Google mit 60 Millionen Euro Strafe belegt, weil es Tracking-Cookies für Werbezwecke ohne Einwilligung Betroffener sogar entgegen ausdrücklicher Einstellungen genutzt haben soll. Irlands Datenschutzbehörde hat damals über Google Irland wegen des gleichen Falls weitere 40 Millionen Euro Strafe verhängt. Irlands Behörde plant, im laufenden Jahr mehrere Entwürfe für Strafbescheide gegen große Datenkonzerne zu verhängen.

Lesen Sie auch

Der bislang teuerste Datenschutz-Strafbescheid aus Deutschland datiert vom 30. September 2020: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat den Textiliendiskonter H&M (Hennes & Mauritz) zu mehr als 35 Millionen Euro verdonnert, weil H&M hunderte Mitarbeiter bespitzelt haben soll. Nach Darstellung H&Ms geht dieses Verfahren auf eine Selbstanzeige des Unternehmens zurück. Die Strafe ist nicht rechtskräftig, da H&M eine Anfechtungsklage erhoben hat, die am Landgericht Hamburg anhängig ist.

Die bis dato höchste europäische Datenschutzstrafe für Amazon stammt vom Dezember und aus Frankreich. Dort drohen 35 Millionen Euro Strafe wegen des Einsatzes von Tracking-Cookies zu Werbezwecken ohne Einwilligung der Betroffenen. Auch diese Entscheidung ist noch nicht rechtskräftig. Die höchste rechtskräftige Datenschutzstrafe Europas kommt ebenfalls aus Frankreich: Anfang 2019 wurden Google 50 Millionen Euro Bußgeld auferlegt, wegen mangelnder Transparenz, unzureichender Information und fehlender Einwilligung in Bezug auf persönlich zugeschnittene Reklame.

(ds)