30. November 2020 Katrin Hofstetter*

Carrefour: Über 3 Millionen Euro Bußgeld wegen DSGVO

Die französische Supermarktkette Carrefour muss eine Geldstrafe von über 3 Millionen Euro zahlen, weil sie gegen die DSGVO verstoßen hat. Die französische Datenschutzbehörde CNIL hat diese Strafe wegen mehrerer gravierender Verstöße aus dem Jahr 2019 verhängt. [...]

Carrefour soll demnach die Daten von über 28 Millionen früherer Kunden gespeichert haben, die diese bei einem anderen Bonusprogramm angegeben haben (c) pixabay.com

Veraltete Kundendaten in einem Bonusprogramm kommen die französische Supermarktkette Carrefour teuer zu stehen. Die französische Datenschutzbehörde CNIL verhängte ein Bußgeld von insgesamt 3,05 Millionen Euro. Den größten Teil der Strafe soll der Mutterkonzern mit 2,25 Millionen Euro tragen, das Tochterunternehmen „Carrefour Banque“ soll 800.000 Euro von der Gesamtstrafe übernehmen, da sie unberechtigterweise Daten aus diesem Programm erhielt.

Daten von mehr als 28 Millionen Kunden

Beschwerden gegen die Handelskette waren bereits 2019 bei der CNIL eingegangen. Damals hatte die Behörde zwischen Mai und Juli 2019 Beweise gefunden und Verstöße gegen die DSGVO fstgestellt.

Carrefour soll demnach die Daten von über 28 Millionen früherer Kunden gespeichert haben, die diese bei einem anderen Bonusprogramm angegeben haben. Der Konzern hatte diese nicht gelöscht, obwohl die Kunden schon seit mehreren Jahren nicht mehr aktiv an diesem Bonusprogramm teilgenommen hatten.

Weitere Verstöße gegen die DSGVO

Zudem hat Carrefour gegen die Auskunftspflichten der DSGVO und weitere Regularien verstoßen, stellte die Behörde fest. Denn das Unternehmen habe die Einsichtnahme in die Datenschutzbedingungen auf seiner Website unnötig erschwert. Überdies waren nach Ansicht der CNIL die Erklärungen bezüglich der Datenübertragungen in Länder außerhalb der EU unzureichend und es fehlten Angaben zur Rechtsgrundlage der Datenverarbeitung. Auch seinen Cookies gesetzt worden, für die es keine Einwilligung der User gab.

Die Sanktion hat die Datenschutzbehörde CNIL verhängt, wie sie auf ihrer eigenen Website bekannt gab. Eine einstweilige Verfügung konnte der Supermarkt umgehen, da er sich um eine zeitnahe und umfassende Behebung aller Regelverstöße gekümmert hatte, so CNIL.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*