Der Datenschutzbeauftragte aus Hamburg (HmbBfDI) verhängte gegen Vattenfall ein Bußgeld in Höhe von rund 901.000 Euro. Die festgestellte Rechtswidrigkeit beziehe sich aber nicht auf den Datenabgleich an sich (dies sei in der DS-GVO nicht ausdrücklich geregelt), sondern sei auf die nicht ausreichend erfüllten Transparenzpflichten bezogen, heißt es in der Mitteilung des Datenschutzbeauftragten vom 24.09.2021.
Der Hamburgische Datenschutbeauftragte kam in dem Fall nach einer Prüfung des Vorgangs zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten im Sinne der Art. 12, 13 DS-GVO verstoßen hat, da die Kundinnen und Kunden über einen Datenabgleich nicht ausreichend informiert worden seien.
Die Vattenfall Europe Sales GmbH hat zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, die mit besonderen Bonuszahlungen verbunden waren, routinemäßig anhand früherer Rechnungen überprüft, ob die Kundinnen und Kunden ein "wechselauffälliges Verhalten" zeigten. Für die Kundinnen und Kunden war nicht erkennbar, dass ein Datenabgleich stattfand, die Datenschutzinformationen waren insofern unzureichend.
Betroffen waren insgesamt rund 500.000 Personen. Weil Vattenfall mit dem Datenschutzbeauftragten kooperierte und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt hat, war das Bußgeld laut Datenschutzbeauftragtem deutlich reduziert worden, so Ulrich Kühn, der amtierende HmbBfD. Der Bescheid ist rechtskräftig.
Wegen Verstößen gegen Transparenzvorgaben hat übrigens auch WhatsApp ein Bußgeld in Höhe von 225 Mio. € erhalten. Damit wurde diesen Monat das zweithöchste Bußgeld seit Bestehen der DSGVO verhängt. In dem Verfahren, das bereits aus dem Jahre 2018 stammt, ging es um Verstöße gegen die Transparenzvorgaben aus Art. 12 – 14 DSGVO. Hierbei wurde bemängelt, dass die Daten innerhalb der Facebook-Gruppe weitergeleitet würden, ohne dass dies für den Nutzer transparent sei.
