Die niederländische Datenschutzbehörde untersuchte das Drogerieunternehmen AS Watson Health & Beauty Continental Europe (AS Watson) aufgrund von Verstößen gegen die Datenschutzvorschriften. Das Unternehmen hatte die Besucher seiner Webseite Kruidvat.nl mit Tracking-Cookies überwacht, ohne eine ausdrückliche Einwilligung einzuholen oder die Nutzer darüber zu informieren.
Unter anderem wurden Standortdaten, besuchte Seiten, der Inhalt von Warenkörben und Kaufverhalten sowie angezeigte Empfehlungen erfasst. Diese Daten wurden genutzt, um individuelle Nutzerprofile zu erstellen, aus denen Rückschlüsse auf Gesundheitsinformationen gezogen werden konnten. Obwohl es theoretisch möglich war, der Verwendung der Cookies zu widersprechen, war die Standardoption aktiviert. Die Datenschutzbehörde kritisierte zudem, dass der Vorgang diese Option zu deaktivieren, kompliziert und umständlich war.
Sanktionsadressat
AS Watson Health & Beauty Continental Europe
Bußgeld
600.000 EUR
Verletzte Rechtsnorm
Art. 5 DSGVO
Art. 6 Abs. 1 lit. a DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Niederlande – Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl/system/files?file=2024-07/Besluit%20boete%20A.S.%20Watson%20-%20Kruidvat.pdf
Das Berechtigungskonzept als Basis der Informationssicherheit
https://it-news-blog.com/?p=2272
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com