Wegen Datenschutzverstoß: Uber soll 290 Millionen Euro zahlen

Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) mit Sitz in Den Haag hat gegen den US-amerikanischen Fahrdienstleister Uber eine Geldbuße in Höhe von 290 Millionen Euro verhängt. Das Unternehmen soll Daten von europäischen Fahrern bei der Übermittlung in seine Zentrale in San Francisco unzureichend geschützt haben.
vom 27. August 2024
image

Wie die Deutsche Presseagentur (dpa) meldet, speicherte Uber auf seinen Servern in den Vereinigten Staaten neben Identitätsnachweisen und Zahlungsdetails in manchen Fällen auch strafrechtliche und medizinische Angaben der jeweiligen Fahrer. Die Verstöße geschahen von August 2021 bis November 2023, mittlerweile sind die Daten aber gelöscht. Aufmerksam wurden die Datenschützer aufgrund einer Beschwerde von mehr als 170 französischen Uber-Fahrern. Zunächst beschäftigte sich die französische Datenschutzbehörde mit dem Fall, wegen des europäischen Hauptsitzes des Unternehmens in Den Haag übernahm dann die AP aus in den Niederlanden. Uber hat allerdings angekündigt, sich gegen die Geldbuße zur Wehr zu setzen und kündigte entsprechend an, in Berufung zu gehen. Eine Sprecherin äußerte gegenüber der dpa: „Diese fehlerhafte Entscheidung und die außerordentliche Geldstrafe sind völlig ungerechtfertigt.“ Der grenzüberschreitende Datentransfer von Uber sei während einer dreijährigen Periode großer Unsicherheit zwischen der EU und den USA konform mit den Datenschutzregeln gewesen. „Wir werden Berufung einlegen und sind zuversichtlich, dass sich der gesunde Menschenverstand durchsetzen wird.“

 

Problematischer Datenverkehr zwischen EU und den USA

Im Juli 2020 hatte der Europäische Gerichtshof mit seiner Entscheidung für eine Zäsur im Hinblick auf den Datenaustausch zwischen der Europäischen Union und den USA gesorgt. Er erklärte seinerzeit die Angemessenheitsentscheidung der Europäischen Kommission zum sogenannten „Privacy Shield“ für unwirksam. Die meisten Unternehmen nutzten in der Folge im Geschäftsverkehr die sogenannten Standarddatenschutzklauseln. Am 7. Oktober 2022 unterzeichnete US-Präsident Joe Biden nach eineinhalb Jahren der Verhandlungen zwischen den USA und der EU eine „Executive Order“, um den sicheren und freien transatlantischen Datenverkehr wiederherzustellen. Diese sieht einen zweistufigen Rechtsschutzmechanismus vor. Am 10. Juli hat die Europäische Kommission ihren neuen Angemessenheitsbeschluss für den Datenschutzrahmen zwischen der EU und den USA angenommen, trotz anhaltender Kritik und Proteste aus den Reihen von Datenschützern. Die Rechtslage bleibt unsicher, die Non-Profit-Organisation noyb des Österreichers Max Schrems etwa hat angekündigt, auch gegen den neuen Versuch eines Abkommens bei entsprechender Anwendung von Unternehmen vorzugehen und letztlich wieder vor den Europäischen Gerichtshof zu bringen.  

 

Copyright Bild: IMAGO / Bihlmeyerfotografie

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

240910_News_Google Preisvergleich_US_firmbee-com-eMemmpUojlw-unsplash
EuGH bestätigt Geldbuße für Google in Höhe von 2,4 Milliarden Euro
Wegen Missbrauchs seiner beherrschenden Stellung hatte die EU-Kommission bereits 2017 Google mit der Geldbuße belegt. Das Unternehmen hatte seinen eigenen...
240906_News_Gewerbeverlust_US_kelly-sikkema-xoU52jUVUXA-unsplash
Auf Kapitalgesellschaft übergegangener Gewerbeverlust bleibt erhalten
Der Bundesfinanzhof (BFH) hat entschieden, dass ein ursprünglich im Betrieb einer Personengesellschaft entstandener und durch Anwachsung auf eine Kapitalgesellschaft...
240904_News_Reallabor_kateryna-hliznitsova-4hVdR-76o0Q-unsplash
Erstmals Reallabor für die deutsche Justiz
Die Bundesregierung will ein Online-Verfahren in der Zivilgerichtsbarkeit erproben. Sie hat nun den Entwurf eines entsprechenden Gesetzes aus dem Bundesjustizministerium...