Wegen Datenschutzverstoß: Uber soll 290 Millionen Euro zahlen

Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) mit Sitz in Den Haag hat gegen den US-amerikanischen Fahrdienstleister Uber eine Geldbuße in Höhe von 290 Millionen Euro verhängt. Das Unternehmen soll Daten von europäischen Fahrern bei der Übermittlung in seine Zentrale in San Francisco unzureichend geschützt haben.
vom 27. August 2024
image

Wie die Deutsche Presseagentur (dpa) meldet, speicherte Uber auf seinen Servern in den Vereinigten Staaten neben Identitätsnachweisen und Zahlungsdetails in manchen Fällen auch strafrechtliche und medizinische Angaben der jeweiligen Fahrer. Die Verstöße geschahen von August 2021 bis November 2023, mittlerweile sind die Daten aber gelöscht. Aufmerksam wurden die Datenschützer aufgrund einer Beschwerde von mehr als 170 französischen Uber-Fahrern. Zunächst beschäftigte sich die französische Datenschutzbehörde mit dem Fall, wegen des europäischen Hauptsitzes des Unternehmens in Den Haag übernahm dann die AP aus in den Niederlanden. Uber hat allerdings angekündigt, sich gegen die Geldbuße zur Wehr zu setzen und kündigte entsprechend an, in Berufung zu gehen. Eine Sprecherin äußerte gegenüber der dpa: „Diese fehlerhafte Entscheidung und die außerordentliche Geldstrafe sind völlig ungerechtfertigt.“ Der grenzüberschreitende Datentransfer von Uber sei während einer dreijährigen Periode großer Unsicherheit zwischen der EU und den USA konform mit den Datenschutzregeln gewesen. „Wir werden Berufung einlegen und sind zuversichtlich, dass sich der gesunde Menschenverstand durchsetzen wird.“

 

Problematischer Datenverkehr zwischen EU und den USA

Im Juli 2020 hatte der Europäische Gerichtshof mit seiner Entscheidung für eine Zäsur im Hinblick auf den Datenaustausch zwischen der Europäischen Union und den USA gesorgt. Er erklärte seinerzeit die Angemessenheitsentscheidung der Europäischen Kommission zum sogenannten „Privacy Shield“ für unwirksam. Die meisten Unternehmen nutzten in der Folge im Geschäftsverkehr die sogenannten Standarddatenschutzklauseln. Am 7. Oktober 2022 unterzeichnete US-Präsident Joe Biden nach eineinhalb Jahren der Verhandlungen zwischen den USA und der EU eine „Executive Order“, um den sicheren und freien transatlantischen Datenverkehr wiederherzustellen. Diese sieht einen zweistufigen Rechtsschutzmechanismus vor. Am 10. Juli hat die Europäische Kommission ihren neuen Angemessenheitsbeschluss für den Datenschutzrahmen zwischen der EU und den USA angenommen, trotz anhaltender Kritik und Proteste aus den Reihen von Datenschützern. Die Rechtslage bleibt unsicher, die Non-Profit-Organisation noyb des Österreichers Max Schrems etwa hat angekündigt, auch gegen den neuen Versuch eines Abkommens bei entsprechender Anwendung von Unternehmen vorzugehen und letztlich wieder vor den Europäischen Gerichtshof zu bringen.  

 

Copyright Bild: IMAGO / Bihlmeyerfotografie

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

250120_News_Syndikus_beA_US_ron-dyar
Keine Pflicht zur Nutzung des beA
Syndikusrechtsanwälte, die für einen Verband Rechtsdienstleistungen gegenüber Verbandsmitgliedern erbringen, können im Rechtsverkehr das eigene elektronische...
Airbag macro of an airbag sign on a dashboard PUBLICATIONxINxGERxSUIxAUTxONLY Copyright: xldambiesx 767224
EuGH mit weiter Auslegung des Herstellerbegriffs
Der Europäische Gerichtshof hat sich in einem Rechtsstreit um einen fehlerhaften Airbag zum Herstellerbegriff geäußert – und dies ganz im Sinne des Verbraucherschutzes....
2018, 24. Spieltag, SV Werder Bremen - Hamburger SV, im Weserstadion Bremen
„Hochrisikospiele“: Deutsche Fußball Liga scheitert mit Verfassungsbeschwerde
Der Erste Senat des Bundesverfassungsgerichts hat entschieden, dass die Erhebung einer Gebühr für polizeilichen Mehraufwand bei sogenannten Hochrisikospielen...