Die britische Datenschutzbehörde ICO verhängte eine Geldstrafe von 120.000 £ gegen Quick Tax Claims Limited (QTC) aufgrund von Verstößen gegen die Datenschutzbestimmungen für elektronische Kommunikation (PECR). Zwischen dem 12. Februar und dem 12. Mai 2023 verschickte das Unternehmen fast 8 Millionen SMS mit Werbung, ohne dass die Empfänger vorher ihre ausdrückliche Zustimmung erteilt hatten.
Zudem beinhalteten mehr als 93 % der Nachrichten keine Möglichkeit, sich von weiteren Nachrichten abzumelden, was ebenfalls gegen die Vorschriften verstieß. Es gab insgesamt 66.793 Beschwerden von Verbrauchern über diese unerwünschten Nachrichten. Die ICO stellte außerdem fest, dass QTC personenbezogene Daten von Drittanbietern erworben hatte, deren Einwilligungsprozesse jedoch nicht den rechtlichen Anforderungen entsprachen. Darüber hinaus konnte die Behörde nachweisen, dass QTC keine ausreichenden Prüfungen vorgenommen hatte, um sicherzustellen, dass die erforderliche Zustimmung zur Datenverarbeitung korrekt eingeholt wurde.
Sanktionsadressat
Quick Tax Claims Ltd.
Bußgeld
140.000 EUR
Verletzte Rechtsnorm
Art. 22 PECRArt. 23 PECR
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Vereinigtes Königreich – Information Commissioner’s Office
https://ico.org.uk/action-weve-taken/enforcement/quick-tax-claims-limited-mpn
Veröffentlichung und Bußgeldbescheid
https://ico.org.uk/media/action-weve-taken/mpns/4031368/monetary-penalty-notice-quick-tax-claims-limited.pdf
Das Berechtigungskonzept als Basis der Informationssicherheit
https://it-news-blog.com/?p=2272
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com