Strafforderung in Rekordhöhe
DSGVO-Verstoß: Amazon soll 747 Millionen Euro Strafe zahlen
Die in Luxemburg ansäßige Nationale Kommission für den Datenschutz CNPD ist der Ansicht, dass Amazon beim Umgang mit den persönlichen Daten seiner Kunden gegen die europäischen Datenschutzbestimmungen verstoßen hat. Infolge dessen fordert die Behörde von Amazon eine Strafzahlung in der Rekordhöhe von 747 Millionen Euro.
Die Forderung der Datenschützer ist auf den 16. Juli datiert, wurde allerdings erst jetzt im Zusammenhang mit der Bekanntgabe der Quartalszahlen von Amazon bekannt. Amazon führt den Millionenbetrag dort als „mögliche Strafzahlung“ auf und weist ergänzend darauf hin, dass man die Entscheidung nicht nachvollziehen könne und sich in dieser Angelegenheit mit aller Macht verteidigen werde.
In einer an Medien übermittelten Stellungnahme hat Amazon angekündigt, die Entscheidung anzufechten. Die Sicherheit der Nutzerdaten habe für das Unternehmen oberste Priorität. Man habe sich mit Blick auf die Sicherheit der Kundendaten nichts zu Schulden kommen lassen und es sei Auslegungssache, ob die Art und Weise, wie Amazon seinen Kunden relevante Werbung zeigt, mit den europäischen Richtlinien konform ist. Auch stehe die Höhe der angesetzten Geldbuße in keinem Verhältnis zu dieser Auslegung.
Bislang ist nicht im Detail bekannt, was die Datenschützer dazu veranlasst hat, diese Rekordsumme als Strafzahlung zu fordern. Es scheint jedoch zumindest dazu beizutragen, dass Amazon seinen Kunden standardmäßig interessenbezogene Werbung anzeigt, also ohne direkte Nachfrage Informationen aus dem Browserverlauf für die Auswahl von Werbung verwendet werden.
Das Unternehmen bietet seinen Kunden zwar die Möglichkeit an, die Anzeige von interessenbasierter Werbung zu deaktivieren, als Standard wird hier jedoch von einer stillen Zustimmung ausgegangen. Diesen Umstand hatten französische Verbraucherschützer in einer Beschwerde angemahnt und auf einen damit verbundenen Verstoß gegen die europäische Datenschutz-Grundverordnung hingewiesen. Hier wird explizit gefordert, dass beim Opt-out-Vorgang keine für den Nutzer mit möglichen Nachteilen verbundene Optionen vorab ausgewählt sind.