Eine bekannte Luxushotelkette hatte Gäste, die ihre Buchung über die eigene Website oder die eines Partnerhotels vornahmen, ohne ihre aktive Zustimmung für einen Werbe-Newsletter registriert. Statt einer freiwilligen Einwilligung (Opt-in) war das Auswahlkästchen für den Newsletter bereits vorausgewählt. Zudem verhinderten technische Probleme in manchen Fällen das Abbestellen der Werbemails.
Auf Datenschutzbeschwerden betroffener Kunden reagierte das Unternehmen nur schleppend. Im Zuge der Untersuchung stellte die französische Datenschutzbehörde außerdem fest, dass die Unternehmenswebsite unsichere Passwörter akzeptierte, die nicht den gängigen Sicherheitsstandards entsprachen.
Sanktionsadressat
Accor SA
Bußgeld
600.000 EUR
Verletzte Rechtsnorm
Art. 12 DSGVO
Art. 13 DSGVO
Art. 15 DSGVO
Art. 21 DSGVO
Art. 32 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Frankreich – Commission Nationale de l’Informatique et des Libertés
https://www.cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-daccor
Rechtssichere Webseite für Unternehmen – Website-Compliance-Check
https://website-compliance.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com