Die finnische Datenschutzbehörde hat der Posti Group eine Geldstrafe von 2,4 Millionen Euro auferlegt, da der digitale Dienst OmaPosti gegen Datenschutzvorschriften verstieß. Posti erstellte für Kunden automatisch elektronische Postfächer, ohne deren ausdrückliche Zustimmung einzuholen.
Dies führte dazu, dass Briefe und Rechnungen ohne Wissen der Kunden in das digitale Postfach gelangten. Zudem waren die Postfächer mit anderen Diensten wie Nachsendeadressen verknüpft, was den Kunden keine Wahl ließ, den Dienst einzeln zu nutzen oder zu kündigen.
Die Behörde kritisierte zudem die unzureichende Kommunikation seitens Posti. Kunden wurde fälschlicherweise mitgeteilt, sie könnten weiterhin reine Papierpost erhalten, obwohl dies tatsächlich nicht möglich war. Außerdem bemängelte die Datenschutzbehörde voreingestellte Optionen im Dienst, wie automatisch aktivierte Funktionen, die den Datenschutzstandards nicht entsprachen.
Posti hat zugesichert, die Fehler zu beheben. Die Datenschutzbehörde fordert, dass digitale Dienste von Anfang an so gestaltet werden, dass sie datenschutzkonform sind und nur notwendige personenbezogene Daten verarbeitet werden.
Sanktionsadressat
Posti Group
Bußgeld
2.400.000 EUR
Verletzte Rechtsnorm
Art. 6 Abs. 1 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Finnland – Tietosuojavaltuutetun toimisto
https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista
Was ist ein Löschkonzept
https://www.tec4net.com/web/2024/11/18/30869
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com