Die niederländische Datenschutzbehörde (AP) verhängt eine Geldstrafe in Höhe von 10 Millionen Euro gegen Uber Technologies, Inc. und Uber B.V. („Uber“). Die Geldbuße ist eine Reaktion auf das Versäumnis des Unternehmens, die vollständigen Einzelheiten seiner Aufbewahrungsfristen für Daten europäischer Fahrer offenzulegen oder die außereuropäischen Länder zu nennen, in denen es diese Daten weitergibt. Die Datenschutzbehörde stellte außerdem fest, dass Uber die Bemühungen seiner Fahrer, ihr Recht auf Privatsphäre wahrzunehmen, behindert hat.
AP-Vorsitzender Aleid Wolfsen: „Die Fahrer haben das Recht zu erfahren, wie Uber mit ihren persönlichen Daten umgeht. Uber hat dies jedoch nicht klar genug erklärt. Uber hätte seine Fahrer in dieser Hinsicht besser und sorgfältiger informieren müssen. Transparenz ist ein wesentlicher Bestandteil des Schutzes personenbezogener Daten. Wenn Sie nicht wissen, wie mit Ihren persönlichen Daten umgegangen wird, können Sie nicht feststellen, ob Sie benachteiligt oder ungerecht behandelt werden. Und man kann nicht für seine Rechte eintreten.
Hindernisse
Die Datenschutzbehörde stellte fest, dass Uber es den Fahrern unnötig kompliziert gemacht hat, Anträge auf Einsicht oder Kopien ihrer personenbezogenen Daten zu stellen. Obwohl die App für Fahrer ein Formular für die Beantragung des Zugangs zu ihren Daten enthielt, befand es sich tief in der App und war über verschiedene Menüs verteilt; es hätte an einem logischeren Ort untergebracht werden können. Uber bearbeitete die Anträge auf Zugang zu den Daten, indem es die Informationen in einer Datei zusammenfasste, in der die personenbezogenen Daten nicht immer übersichtlich angeordnet waren, so dass sie schwer zu interpretieren waren.
Darüber hinaus wurde in den Datenschutzbestimmungen nicht angegeben, wie lange Uber die personenbezogenen Daten seiner Fahrer aufbewahrt oder welche spezifischen Sicherheitsmaßnahmen es ergreift, wenn es diese Daten an Stellen in Ländern außerhalb des EWR übermittelt. Aleid Wolfsen: „Dies zeigt, dass Uber alle möglichen Hindernisse errichtet hat, die die Fahrer daran hindern, ihr Recht auf Privatsphäre wahrzunehmen, und das ist verboten. Eigentlich sollte Uber die Fahrer bei der Wahrnehmung ihrer Rechte unterstützen. Das ist gesetzlich vorgeschrieben.
Beschwerden aus Frankreich
Die DPA verhängte das Bußgeld, nachdem sich mehr als 170 französische Fahrer bei der französischen Menschenrechtsorganisation Ligue des droits de l’Homme et du citoyen (LDH) beschwert hatten, die ihrerseits eine Beschwerde bei der französischen Datenschutzbehörde einreichte. Da Uber seinen europäischen Hauptsitz in den Niederlanden hat, wurde diese Beschwerde an die DPA weitergeleitet.
Bei der Festsetzung der Höhe der Geldbuße berücksichtigte die Datenschutzbehörde die Größe des Unternehmens sowie die Schwere und den Umfang der Verstöße. Zum Zeitpunkt der Verstöße arbeiteten etwa 120.000 Fahrer für Uber in Europa. Uber hat gegen die Entscheidung der DPA Einspruch eingelegt. Die DPA stellte fest, dass Uber nun Verbesserungsmaßnahmen in Bezug auf den Verstoß ergriffen hat.