3 Millionen Euro Bussgeld an Carrefour

Wie computerwelt.at unlängst berichtete, kommen veraltete Kundendaten in einem Bonusprogramm die französische Supermarktkette Carrefour teuer zu stehen. Die französische Datenschutzbehörde CNIL verhängte ein Bussgeld von insgesamt 3,05 Millionen Euro. Den grössten Teil der Strafe soll der Mutterkonzern mit 2,25 Millionen Euro tragen, das Tochterunternehmen „Carrefour Banque“ soll 800’000 Euro von der Gesamtstrafe übernehmen, da sie unberechtigterweise Daten aus diesem Programm erhielt.

Beschwerden gegen die Handelskette waren bereits 2019 bei der CNIL eingegangen. Damals hatte die Behörde zwischen Mai und Juli 2019 Beweise gefunden und Verstösse gegen die DSGVO festgestellt. Carrefour soll demnach die Daten von über 28 Millionen früherer Kunden gespeichert haben, die diese bei einem anderen Bonusprogramm angegeben haben. Der Konzern hatte diese nicht gelöscht, obwohl die Kunden schon seit mehreren Jahren nicht mehr aktiv an diesem Bonusprogramm teilgenommen hatten.

Zudem hat Carrefour gegen die Auskunftspflichten der DSGVO und weitere Regularien verstossen, stellte die Behörde fest. Denn das Unternehmen habe die Einsichtnahme in die Datenschutzbedingungen auf seiner Website unnötig erschwert. Überdies waren nach Ansicht der CNIL die Erklärungen bezüglich der Datenübertragungen in Länder ausserhalb der EU unzureichend und es fehlten Angaben zur Rechtsgrundlage der Datenverarbeitung. Auch seinen Cookies gesetzt worden, für die es keine Einwilligung der User gab.