Die Datenschutzbehörde in Irland hat Microsofts sozialem Netzwerk LinkedIn eine Geldstrafe von 310 Millionen Euro auferlegt. Das Unternehmen soll Daten seiner Nutzer unberechtigt zu Werbezwecken genutzt haben.

Die irische Datenschutzkommission (DPC) hat LinkedIn mit einer Rekordstrafe von 310 Millionen Euro belegt. Grund hierfür sind Verstöße gegen die DSGVO, insbesondere durch die nicht transparente Verarbeitung personenbezogener Daten für zielgerichtete Werbung und Verhaltensanalysen, ohne eine ausreichende Einwilligung der Nutzer eingeholt zu haben. LinkedIn muss nicht nur die Strafe zahlen, sondern auch umgehend die Datenschutzverstöße einstellen.

Hintergrund der DPC-Untersuchung

Die Untersuchung der DPC gegen LinkedIn geht auf eine Beschwerde aus Frankreich zurück, initiiert von der Organisation La Quadrature du Net. Diese hatte sich bereits 2018 über die Praktiken LinkedIns bei der französischen Datenschutzbehörde beschwert. Diese leitete die Beschwerde nach Irland weiter, da sich dort der europäische Hauptsitz LinkedIns befindet.

Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Die Ermittlungen zeigten, dass LinkedIn persönliche Nutzerdaten für gezielte Werbung und Verhaltensanalysen nutzte, ohne die gesetzlich erforderliche Einwilligung einzuholen. Die eingeleitete Untersuchung umfasste dabei Daten, die von Nutzern direkt bereitgestellt wurden und sogenannte Third-Party-Daten, die von Partnerunternehmen erhoben wurden.

Die Verstöße betreffen insbesondere die Grundsätze der Rechtmäßigkeit, Fairness und Transparenz, die im Rahmen der DSGVO für die Verarbeitung personenbezogener Daten zwingend sind. Die Verarbeitung personenbezogener Daten ohne angemessene Rechtsgrundlage stellt eine klare und schwerwiegende Verletzung der Grundrechte dar.

SO bemängelte die Behörde unter anderem, dass bestimmte Optionen in den Einstellungen bereits voreingestellt mit Häkchen versehen waren. Und in manchen Fällen habe LinkedIn die weitere Nutzung des Angebots als Zustimmung zu den Geschäftsbedingungen für Werbung gewertet.

Konsequenzen und zukünftige Schritte

Neben der Strafzahlung wurde LinkedIn von der DPC aufgefordert, die Einhaltung der DSGVO sicherzustellen und seine Datenverarbeitungspraktiken anzupassen. Unklar bleibt, ob LinkedIn gegen die Entscheidung rechtlich vorgehen wird oder ob weitere rechtliche Schritte geplant sind.

Gerade erst hatte der Europäische Gerichtshof im Falle Facebooks geurteilt, dass Meta nicht sämtliche personenbezogene Daten, die der Konzern für Zwecke der zielgerichteten Werbung erhalten hat, zeitlich unbegrenzt und ohne Unterscheidung nach ihrer Art verwenden dürfe. Das Urteil bedeutete bereits den dritten große Erfolg für den österreichischen Datenschützer Max Schrems.