Der italienische Datenschutzbeauftragte verhängte das aktuell höchste Bußgeld von zwei Millionen Euro. Betroffen ist ein Unternehmen der Energiebranche, das über ein albanisches Callcenter Telemarketing und Teleselling ohne Einwilligung der Betroffenen betrieben hat. Dies zog einen Verstoß gegen die Datenschutzgrundverordnung mit sich.

KEINE EINWILLIGUNG VORHANDEN

Die Datenschutzabteilung der Guardia di Finanza stellte im Zuge einer Prüfung fest, dass das betroffene Unternehmen weder die kontaktierten Personen informiert hat, noch eine gültige Einwilligung der Betroffenen für die Verwendung der personenbezogenen Daten für das Direktmarketing eingeholt hatte. Das verantwortliche Unternehmen hat ein albanisches Callcenter mit der Akquisition neuer Kunden beauftragt. Das Callcenter sollten für ein drittes Unternehmen aus dem Energiesektor potenzielle Kunden telefonisch kontaktieren, um Strom- und Gaslieferungsverträge abzuschließen. Dabei benutzte das Callcenter Telefonnummer aus dem eigenen Kundenstamm. Auf den Kundenstamm der italienischen Firmen wurde nicht zurückgegriffen.

MEHRERE VERSTÖßE RECHTFERTIGEN DAS HOHE BUßGELD

Insgesamt handelt es sich um 78 Verstöße gegen das Erhebungsverbot, das mit 6.000€ pro Verstoß berechnet wird. 155 Verstöße gegen das Verarbeitungsverbot (je 10.000€/Verstoß). Zusätzlich legte die Behörde die Höhe des Bußgelds aufgrund folgender Punkte fest:

  • Mangel bei Einhaltung der Datenschutzbestimmungen
  • Die Verantwortlichkeit wurde verschleiert. Das betroffenen Unternehmen gab sich selbst nie als Verantwortlichen an.
  • Die Verletzungen der DSGVO fanden in sehr kurzer Zeit statt, was eine bewusste Handlung vermuten lässt
  • Outsourcing in ein Drittland
  • Behinderung der Ermittlungen
  • Jahresumsatz von 2016