Die niederländische Datenschutzbehörde teilte am Montag mit, dass der Autovermietungs-App Uber eine Geldstrafe von 290 Millionen Euro (324 Millionen US-Dollar) auferlegt wurde, weil sie personenbezogene Daten europäischer Fahrer an US-Server übermittelt und damit gegen die Vorschriften der Europäischen Union verstößt.
Die niederländische Datenschutzbehörde sagte, die Übermittlungen stellten einen „schwerwiegenden Verstoß“ gegen die Datenschutz-Grundverordnung (DSGVO) der EU dar, da sie die Daten der Fahrer nicht ausreichend schützten.
Nach Angaben der Aufsichtsbehörde wurden über einen Zeitraum von zwei Jahren Informationen, darunter Ausweisdokumente, Taxilizenzen und Standortdaten, an die US-Zentrale des Unternehmens übermittelt.
Uber sagte, es werde gegen die Geldbuße Berufung einlegen, die es als „ungerechtfertigt“ bezeichnete.
„Ubers grenzüberschreitende Datenübermittlung verlief in einem dreijährigen Zeitraum massiver Unsicherheit zwischen der EU und den USA DSGVO-konform“, sagte ein Uber-Sprecher.
In der Erklärung heißt es weiter: „Diese fehlerhafte Entscheidung und die außerordentliche Geldstrafe sind völlig ungerechtfertigt.“
Während die Übermittlung von Daten in die Vereinigten Staaten nach EU-Recht zulässig ist, besteht erhebliche Unsicherheit darüber, wann dies ohne die Notwendigkeit einer weiteren Genehmigung erfolgen kann.
Der Chef der deutschen Datenschutzbehörde, Aled Wolfsen, sagte, das Unternehmen habe die DSGVO-Anforderungen nicht erfüllt, „um das Datenschutzniveau bei Übermittlungen in die Vereinigten Staaten sicherzustellen“.
„Das ist sehr ernst“, fügte er hinzu und wies darauf hin, dass Uber es auch versäumt habe, die Daten angemessen zu schützen.
Die deutsche Datenschutzbehörde sagte, Uber habe vertrauliche Informationen über europäische Fahrer gesammelt, darunter Taxilizenzen, Standortdaten, Fotos, Zahlungsdetails, Ausweisdokumente und „in einigen Fällen sogar strafrechtliche und medizinische Daten von Fahrern“.
Das Unternehmen sagte, es habe mit der Untersuchung begonnen, nachdem mehr als 170 französische Fahrer eine Beschwerde bei einer französischen Menschenrechtsorganisation eingereicht hatten, die wiederum eine Beschwerde bei der französischen Datenschutzbehörde einreichte.
Nach den DSGVO-Regeln müssen sich Unternehmen, die Daten in vielen EU-Ländern verarbeiten, an die Datenschutzbehörde ihres Hauptsitzes wenden. Der europäische Hauptsitz von Uber befindet sich in den Niederlanden.
„In Europa schützt die DSGVO die Grundrechte der Menschen, indem sie von Unternehmen und Regierungen verlangt, mit personenbezogenen Daten mit größter Sorgfalt umzugehen“, sagte Herr Wolfsen.
„Denken Sie an Regierungen, die Daten in großem Umfang ausnutzen können“, sagte er und erklärte, dass „Unternehmen in der Regel zu zusätzlichen Maßnahmen verpflichtet sind, wenn sie personenbezogene Daten von Europäern außerhalb der Europäischen Union speichern.“
Dies ist die dritte Geldbuße, die der Deutsche Datenschutzbeauftragte gegen Uber verhängt hat, nach Bußgeldern in Höhe von 600.000 Euro (508.000 Pfund Sterling) im Jahr 2018 und 10 Millionen Euro (8,5 Millionen Pfund Sterling) im vergangenen Jahr.
Die Europäische Union hat in den letzten Jahren eine Reihe von Regeln für große Technologieunternehmen erlassen und bei Verstößen hohe Geldstrafen verhängt.
Letztes Jahr verhängten irische Aufsichtsbehörden eine Geldstrafe von 345 Millionen Euro (296 Millionen Pfund) gegen TikTok wegen Verletzung der Privatsphäre von Kindern gemäß den DSGVO-Regeln.
„Musikfan. Sehr bescheidener Entdecker. Analytiker. Reisefreak. Extremer Fernsehlehrer. Gamer.“
More Stories
Die Aktien des Chipriesen für künstliche Intelligenz Nvidia gaben trotz seines Rekordumsatzes von 30 Milliarden US-Dollar nach
General Motors und Samsung einigen sich auf den Bau einer Batteriefabrik für Elektrofahrzeuge in Indiana im Wert von 3,5 Milliarden US-Dollar
Aktien steigen, während der Nvidia-Countdown beginnt: Markets Wrap