Weitergabe von Daten, Bußgeld: 13,9 Mio € (Avast)

Avast muss wegen DSGVO-Verstößen 13,9 Millionen Euro Strafe zahlen

 

Nach jahrelangen Rechtsstreitigkeiten hat die tschechische Datenschutzbehörde Avast wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) zu einer Strafe von 13,9 Millionen Euro verurteilt.

Der Fall:

• Avast hatte im großen Stil Nutzerdaten aus seinen Antiviren-Programmen und Browser-Erweiterungen an seine Tochterfirma Jumpshot weitergeleitet.
• Die Daten von rund 100 Millionen Nutzern umfassten unter anderem “pseudonymisierte Internetbrowser-Verläufe”.
• Avast hatte die Nutzer “falsch über die Datenübermittlung informiert” und behauptet, diese seien anonymisiert gewesen.
• Die tschechischen Behörden werteten dies als Verstoß gegen die Artikel 6 und 13 der DSGVO, die unter anderem das Erfordernis einer informierten Einwilligung und die Informationspflicht bei der Erhebung personenbezogener Daten regeln.

Erschwerend kam hinzu:

• Avast ist als “einer der führenden Experten für Cybersicherheit” bekannt und bietet Instrumente zum Schutz von Daten und der Privatsphäre der Nutzer an.
• Das Unternehmen hatte zuvor versichert, die Sorgen der Nutzer um ihre Privatsphäre sehr ernst zu nehmen.

Die Folgen:

• Die tschechische Datenschutzbehörde verhängte eine Strafe von 13,9 Millionen Euro.
• Die US-Handelsbehörde FTC verhängte zudem eine Strafe von 16,5 Millionen US-Dollar gegen Avast.
• Avast hat Jumpshot inzwischen geschlossen.

Fazit:

Der Fall zeigt, wie wichtig es ist, die DSGVO ernst zu nehmen und die Daten der Nutzer zu schützen. Unternehmen müssen die Nutzer transparent über die Verwendung ihrer Daten informieren und nur die Daten erheben, die für den jeweiligen Zweck tatsächlich erforderlich sind.