Die dänische Datenschutzbehörde erstattet Anzeige gegen Texas Andreas Petersen A/S wegen der unbefugten Erhebung und Weitergabe personenbezogener Daten von Website-Besuchern und empfiehlt eine Geldstrafe von nicht weniger als 200 000 DKK.
Die dänische Datenschutzbehörde hat das Unternehmen Texas Andreas Petersen A/S bei der Polizei angezeigt, weil es ohne Rechtsgrundlage personenbezogene Daten von Website-Besuchern auf www.texas.dk gesammelt und weitergegeben hat.
Im Zusammenhang mit einer Beschwerde wurde die dänische Datenschutzbehörde darauf aufmerksam, dass das Unternehmen personenbezogene Daten über Besucher der Website sammelt. Bei einer Überprüfung der Website stellte die dänische Datenschutzbehörde fest, dass eine Reihe von Cookies verwendet wurde, um Informationen über Besucher zu sammeln und an Google und Meta weiterzugeben.
Wenn die dänische Datenschutzbehörde eine Geldstrafe empfiehlt, wird in der Regel ein bestimmter Betrag festgelegt, der sich nach der Art des Falles und dem Umsatz des Unternehmens richtet. Die dänische Datenschutzbehörde hat die zuletzt veröffentlichten Jahresabschlüsse des Unternehmens geprüft. Der Nettoumsatz des Unternehmens für das letzte Geschäftsjahr geht jedoch nicht aus dem Jahresabschluss hervor, weshalb in diesem Fall eine Geldbuße von mindestens 200.000 DKK empfohlen wird.
Warum eine Anzeige bei der Polizei?
Die dänische Datenschutzbehörde nimmt gemäß Artikel 83 Absatz 2 der Datenschutz-Grundverordnung immer eine konkrete Bewertung der Schwere des Falles vor, wenn es darum geht, zu beurteilen, welche Sanktion nach Ansicht der Behörde die richtige ist.
Bei der Beurteilung der Verhängung einer Geldbuße hat die dänische Datenschutzbehörde unter anderem betont, dass die Verarbeitung personenbezogener Daten ohne eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten über eine potenziell große Anzahl von betroffenen Personen, die die Website besucht haben, erfolgt. Die dänische Datenschutzbehörde hat auch betont, dass die Behörde seit Februar 2020 Leitlinien dazu formuliert und zur Verfügung gestellt hat, wie die Datenschutzvorschriften im Zusammenhang mit der Verarbeitung personenbezogener Daten von Website-Besuchern zu verstehen sind.