Überspringen zu Hauptinhalt
Rufen Sie uns an: +49 6131 144 56 25

Buẞgeld in Höhe von 1 Mio. Euro gegen französisches Energieunternehmen

Die französische Datenschutzbehörde, die Commission Nationale de l’Informatique et des Libertés (CNIL), hat aufgrund eines Verstoßes gegen Betroffenenrechte und Informationspflichten ein siebenstelliges Bußgeld gegen das Unternehmen Total Energies Electricity and Gas France erlassen.

18 Beschwerden gingen bei der Aufsichtsbewerde ein

Bei der französischen Datenschutzbehörde sind 18 Beschwerden gegen das Energieunternehmen eingegangen. Dabei beschwerten sich die Betroffenen darüber, dass ihnen die Ausübung des Auskunftsrechts und des Widerspruchsrechts erschwert und teilweise sogar unmöglich gemacht wurden. Konkret nutzte Total Energies Electricity and Gas France ein Online-Formular über das Energieverträge abgeschlossen werden konnten. In diesen Formularen wurde jedoch von den Kunden verlangt, dass diese ihre Daten wie Name, E-Mail-Adresse, und Wohnort hinterlegen und in die Verwendung dieser Daten für Werbezwecke einwilligen müssen. Hierbei gab es nicht die Möglichkeit bei Vertragsschluss zu widersprechen oder die Einwilligung nach dem Vertragsschluss zu widerrufen.

keine Information der Betroffenen

Weiterhin stellte die CNIL Datenschutzverstöße bei der Durchführung von Werbeanrufen fest. Hierbei hat das Energieunternehmen weder im Vorfeld, noch während des Werbeanrufs die betroffenen Personen über die Verwendung und Verarbeitung ihrer personenbezogenen Daten informiert. Auch hier hat der Bußgeldempfänger keine Möglichkeit für einen Widerspruch in diese Verarbeitung der Daten eingeräumt.

Was bedeutet das für ihr Unternehmen?

Das Bußgeld der französischen Datenschutzbehörde zeigt erneut, dass selbst bei einem Industriegiganten wie Total Energies leicht behebbare und offensichtliche Fehler bei der Umsetzung der Datenschutz-Grundverordnung gemacht werden, die wiederum zu siebenstelligen Bußgeldern führen können.

Unsere Empfehlung ist daher, dass Sie alle Bereiche Ihres Unternehmens, die einen Bezug zu personenbezogenen Daten haben, einer stetigen und sich wiederholenden Kontrolle unterziehen. Sofern Sie dazu noch keine festen Prozesse und Routinen haben, sollten solche etabliert werden. Dabei sollte insbesondere darauf geachtet werden klassische Datenschutzverstöße wie eine fehlende Einwilligung in die Verarbeitung personenbezogener Daten oder die Erschwerung von Auskunfts- und Löschanfragen zu vermeiden.

Bei Rückfragen oder Hilfestellungen zu einem solchen Kontroll-Management-System stehen wir Ihnen jederzeit zur Verfügung!

Bildnachweis: @Rocochet64 -stock.adobe.com