INTERNET WORLD Business Logo Abo
Carrefour französischer Supemarkt Logo
Security 27.11.2020
Security 27.11.2020

Einzelhandel

Carrefour: Über 3 Millionen Euro Bußgeld wegen Verstoß gegen DSGVO

shutterstock.com/canbedone
shutterstock.com/canbedone

Die französische Supermarktkette Carrefour muss eine Geldstrafe von über 3 Millionen Euro zahlen, weil sie gegen die DSGVO verstoßen hat. Die französische Datenschutzbehörde CNIL hat diese Strafe wegen mehrerer gravierender Verstöße aus dem Jahr 2019 verhängt.

Veraltete Kundendaten in einem Bonusprogramm kommen die französische Supermarktkette Carrefour teuer zu stehen. Die französische Datenschutzbehörde CNIL verhängte ein Bußgeld von insgesamt 3,05 Millionen Euro. Den größten Teil der Strafe soll der Mutterkonzern mit 2,25 Millionen Euro tragen, das Tochterunternehmen "Carrefour Banque" soll 800.000 Euro von der Gesamtstrafe übernehmen, da sie unberechtigterweise Daten aus diesem Programm erhielt.

Daten von mehr als 28 Millionen Kunden

Beschwerden gegen die Handelskette waren bereits 2019 bei der CNIL eingegangen. Damals hatte die Behörde zwischen Mai und Juli 2019 Beweise gefunden und Verstöße gegen die DSGVO fstgestellt.

Carrefour soll demnach die Daten von über 28 Millionen früherer Kunden gespeichert haben, die diese bei einem anderen Bonusprogramm angegeben haben. Der Konzern hatte diese nicht gelöscht, obwohl die Kunden schon seit mehreren Jahren nicht mehr aktiv an diesem Bonusprogramm teilgenommen hatten.

Weitere Verstöße gegen die DSGVO

Zudem hat Carrefour gegen die Auskunftspflichten der DSGVO und weitere Regularien verstoßen, stellte die Behörde fest. Denn das Unternehmen habe die Einsichtnahme in die Datenschutzbedingungen auf seiner Website unnötig erschwert. Überdies waren nach Ansicht der CNIL die Erklärungen bezüglich der Datenübertragungen in Länder außerhalb der EU unzureichend und es fehlten Angaben zur Rechtsgrundlage der Datenverarbeitung. Auch seinen Cookies gesetzt worden, für die es keine Einwilligung der User gab.

Die Sanktion hat die Datenschutzbehörde CNIL verhängt, wie sie auf ihrer eigenen Website bekannt gab. Eine einstweilige Verfügung konnte der Supermarkt umgehen, da er sich um eine zeitnahe und umfassende Behebung aller Regelverstöße gekümmert hatte, so CNIL.

Das könnte Sie auch interessieren