290 Millionen Euro Strafe für Uber
Uber, einer der größten Anbieter von Transportdienstleistungen, muss offenbar die Entscheidung der niederländischen Datenschutzbehörde (DPA) akzeptieren, die gegen sie eine Geldstrafe von 290 Millionen Euro für die Übermittlung personenbezogener Daten europäischer Fahrer an Server in der EU verhängt hat Die Vereinigten Staaten verstoßen gegen die Regeln der Europäischen Union.
Das Unternehmen habe mit der Übermittlung schwerwiegend gegen die Datenschutz-Grundverordnung (DSGVO) der EU verstoßen und gleichzeitig nicht für ausreichende Datensicherheit gesorgt. Nach Angaben der Aufsichtsbehörde wurden die Daten, darunter persönliche Dokumente, Taxilizenzen und Standortdaten, über einen Zeitraum von zwei Jahren an die US-Zentrale des Unternehmens übertragen. Uber sagte, es werde gegen die Geldbuße Berufung einlegen, die es als „ungerechtfertigt“ bezeichnete.
„Der grenzüberschreitende Datenübermittlungsprozess von Uber war in einem dreijährigen Zeitraum großer Unsicherheit zwischen der EU und den USA DSGVO-konform“, sagte ein Uber-Sprecher.
Die Übermittlung von Daten in die USA ist nach EU-Recht zulässig, es gibt jedoch bestimmte Bedingungen, unter denen dies möglich ist, ohne dass eine zusätzliche Genehmigung erforderlich ist.
Der Leiter der Datenschutzbehörde, Aleid Wolfsen, sagte, das Unternehmen habe es versäumt, die DSGVO-Anforderungen zu erfüllen, um „das Datenschutzniveau in Bezug auf Übermittlungen in die USA sicherzustellen“. Die Datenschutzbehörde sagte, Uber habe sensible Daten von europäischen Fahrern gesammelt, darunter Taxilizenzen, Standortdaten, Fotos, Zahlungsdetails, persönliche Dokumente, „und in einigen Fällen sogar strafrechtliche und medizinische Daten der Fahrer“.
Auslöser der Untersuchung war eine Beschwerde von mehr als 170 französischen Autofahrern. Dies ist die dritte Geldbuße für Uber, das in den Vorjahren bereits Bußgelder in Höhe von 600.000 Euro und 10 Millionen Euro erhalten hatte.
Es ist bei weitem nicht das einzige Unternehmen, das aufgrund der DSGVO ein Bußgeld zahlen musste. TikTok musste 345 Millionen Euro für die Verletzung der Privatsphäre von Kindern gemäß den DSGVO-Regeln zahlen.