Datenverarbeitung zu Werbezwecken ohne entsprechende Rechtsgrundlage
Der Datenschutzbeauftragte hat gegen E.ON Energia Spa eine Geldbuße in Höhe von über 890.000 Euro wegen der unrechtmäßigen Verarbeitung personenbezogener Daten für Telemarketingzwecke verhängt. Ausgangspunkt des Verfahrens waren Beschwerden zweier Personen, die sich über den Erhalt zahlreicher unerwünschter Anrufe und die fehlende Reaktion auf Aufforderungen zur Ausübung der in der Verordnung festgelegten Rechte beschwert hatten.
Im Zuge seiner Untersuchung stellte der Garantiegeber in einem Fall fest, dass die im Rahmen der Aktivierungsphase der Strom- und Gaslieferungen erteilten Einwilligungen durch einen Mitarbeiter des Unternehmens falsch übertragen worden waren. Dieser Fehler machte deutlich, dass die Mechanismen zum Schutz von Kundendaten doppelt kritisch sind. Einerseits hat E.ON keine geeigneten Maßnahmen ergriffen, um die Übereinstimmung zwischen den von den Betroffenen erteilten Einwilligungen und den in den Unternehmenssystemen gespeicherten Informationen zu überprüfen und sicherzustellen und hat so Telemarketing-Aktivitäten ohne ausreichende Rechtsgrundlage durchgeführt. Zum anderen wurde den Schulungs- und Aufsichtspflichten der für Telemarketing-Aktivitäten Verantwortlichen nicht nachgekommen.
Was die zweite Beschwerde betrifft, hat der Garant stattdessen die Durchführung von Telemarketing-Aktivitäten durch die Verwendung personenbezogener Daten festgestellt, die mithilfe eines auf Facebook veröffentlichten Formulars im Rahmen einer sogenannten Kampagne erhoben wurden. digital, obwohl der jeweilige Interessent nie einen Social-Media-Account aktiviert hatte.
Auch in diesem Fall stellte der Garantiegeber fest, dass E.ON weder die rechtmäßige Herkunft der für kommerzielle Zwecke verwendeten Daten noch die Identität der Personen, die die Daten freigegeben hatten, überprüft hatte.
Auch hier sei ein wesentlicher Fehler vorgelegen, so das Unternehmen, der dazu geführt habe, dass auf den Antrag der Betroffenen auf Ausübung ihrer Rechte nicht reagiert worden sei.
Zusätzlich zu der Geldbuße in Höhe von 892.738 Euro forderte die Behörde das Unternehmen auf, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten der betroffenen Parteien in der gesamten Verarbeitungskette im Einklang mit den Datenschutzgesetzen erfolgt.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10095854