30. November 2020 Katrin Hofstetter*

Carrefour: Über 3 Millionen Euro Bußgeld wegen DSGVO

Die französische Supermarktkette Carrefour muss eine Geldstrafe von über 3 Millionen Euro zahlen, weil sie gegen die DSGVO verstoßen hat. Die französische Datenschutzbehörde CNIL hat diese Strafe wegen mehrerer gravierender Verstöße aus dem Jahr 2019 verhängt. [...]

Carrefour soll demnach die Daten von über 28 Millionen früherer Kunden gespeichert haben, die diese bei einem anderen Bonusprogramm angegeben haben (c) pixabay.com

Veraltete Kundendaten in einem Bonusprogramm kommen die französische Supermarktkette Carrefour teuer zu stehen. Die französische Datenschutzbehörde CNIL verhängte ein Bußgeld von insgesamt 3,05 Millionen Euro. Den größten Teil der Strafe soll der Mutterkonzern mit 2,25 Millionen Euro tragen, das Tochterunternehmen „Carrefour Banque“ soll 800.000 Euro von der Gesamtstrafe übernehmen, da sie unberechtigterweise Daten aus diesem Programm erhielt.

Daten von mehr als 28 Millionen Kunden

Beschwerden gegen die Handelskette waren bereits 2019 bei der CNIL eingegangen. Damals hatte die Behörde zwischen Mai und Juli 2019 Beweise gefunden und Verstöße gegen die DSGVO fstgestellt.

Carrefour soll demnach die Daten von über 28 Millionen früherer Kunden gespeichert haben, die diese bei einem anderen Bonusprogramm angegeben haben. Der Konzern hatte diese nicht gelöscht, obwohl die Kunden schon seit mehreren Jahren nicht mehr aktiv an diesem Bonusprogramm teilgenommen hatten.

Weitere Verstöße gegen die DSGVO

Zudem hat Carrefour gegen die Auskunftspflichten der DSGVO und weitere Regularien verstoßen, stellte die Behörde fest. Denn das Unternehmen habe die Einsichtnahme in die Datenschutzbedingungen auf seiner Website unnötig erschwert. Überdies waren nach Ansicht der CNIL die Erklärungen bezüglich der Datenübertragungen in Länder außerhalb der EU unzureichend und es fehlten Angaben zur Rechtsgrundlage der Datenverarbeitung. Auch seinen Cookies gesetzt worden, für die es keine Einwilligung der User gab.

Die Sanktion hat die Datenschutzbehörde CNIL verhängt, wie sie auf ihrer eigenen Website bekannt gab. Eine einstweilige Verfügung konnte der Supermarkt umgehen, da er sich um eine zeitnahe und umfassende Behebung aller Regelverstöße gekümmert hatte, so CNIL.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*