Unrechtmäßige Datenhaltung und ungenügender Datenschutz in der Cloud | 31.000.000 USD Bußgeld

Nach einem umfangreichen und jahrelangen Verfahren haben die FTC und das DOJ nun festgestellt, dass Amazon und seine Tochtergesellschaft Ring die Privatsphäre von Verbrauchern verletzt haben. Einige der Vorgänge gehen bis in das Jahr 2017 zurück.

Im Detail wurden Daten von Kunden in der Cloud nicht ausreichend vor Einsichtnahme und Zugriff Dritter geschützt. Im Fall von Alexa wurden Daten ohne Rechtsgrundlage dauerhaft gespeichert und Verarbeitet. Amazon hat diese Daten auch dazu genutzt um den Algorithmus beteiligter Systeme zu trainieren.

Im Fall des Tochterunternehmens Ring wurde Amazon mit einer Zahlung von 5,8 Millionen US-Dollar belegt, um Rückerstattungen an betroffene Verbraucher zu ermöglichen. Ring muss zudem alle rechtswidrig gesammelte Videos und zugehörige Daten löschen.

Im Fall von Amazons sprachaktiviertem Assistenten Alexa wurde Amazon angewiesen, 25 Millionen US-Dollar zu zahlen und inaktive Konten von Kindern, Sprachaufzeichnungen und Geolokalisierungsdaten zu löschen. Amazon wurde darauf hingewiesen, dass es untersagt ist, diese Daten zur Schulung ihres Algorithmus zu verwenden. Die Aufbewahrung der Stimmaufnahmen von Kindern, selbst nach Anfragen zur Löschung durch die Eltern, verstieß ebenfalls gegen die geltenden datenschutzrechtlichen Bestimmungen.

Diese Maßnahmen und das Bußgeld sollen dazu beitragen, die Privatsphäre von Verbrauchern zu schützen und sicherzustellen, dass Amazon angemessene künftig rechtskonforme Datenschutzpraktiken implementiert und einhält.

Sanktionsadressat
Amazon.com Inc. / Ring LLC (Tochtergesellschaft)

Bußgeld
31.000.000 USD

Verletzte Rechtsnorm
Sec. 5 FTC Act

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Datenschutzbehörde: USA – Federal Trade Commission
https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-doj-charge-amazon-violating-childrens-privacy-law-keeping-kids-alexa-voice-recordings-forever

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.