HmbBfDI: Bußgeld gegen Vattenfall verhängt

Für Vattenfall-Kunden bislang nicht erkennbar gewesen, dass Datenabgleich mit Rechnungen aus früheren Vertragsbeziehungen stattfand

[datensicherheit.de, 24.09.2021] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass die Vattenfall Europe Sales GmbH zwischen August 2018 und Dezember 2019 bei Vertragsanfragen für Sonderverträge, welche mit besonderen Bonuszahlungen verbunden gewesen seien, routinemäßig überprüft habe, ob die Kunden ein „wechselauffälliges Verhalten“ gezeigt hätten. Diese Überprüfung habe verhindern sollen, dass die Kunden solche Bonus-Verträge nicht so regelmäßig abschließen, „dass sich dieses Angebot zur Neukundenwerbung für das Unternehmen nicht mehr rentiert“. Um dies zu überprüfen, habe Vattenfall Rechnungen aus früheren Vertragsbeziehungen mit diesen Kunden genutzt, welche nach steuer- und handelsrechtlichen Vorgaben ohnehin für bis zu zehn Jahre aufbewahrt werden müssten. Für die Kunden sei nicht erkennbar gewesen, dass ein solcher Datenabgleich stattgefunden habe.

Vattenfall verstieß lt. HmbBfDI gegen datenschutzrechtliche Transparenzpflichten

Der HmbBfDI kam nach einer Prüfung des Vorgangs nach eigenen Angaben „zu dem Ergebnis, dass Vattenfall durch dieses Vorgehen gegen die datenschutzrechtlichen Transparenzpflichten (Art. 12, 13 DSGVO) verstieß, da die Kundinnen und Kunden über den Datenabgleich nicht ausreichend informiert wurden“.
Betroffen gewesen seien insgesamt rund 500.000 Personen. Der HmbBfDI habe daraufhin gegen Vattenfall ein Bußgeld von 901.388,84 Euro verhängt. Die festgestellte Rechtswidrigkeit beziehe sich nicht auf den Datenabgleich an sich, sondern sei auf die nicht ausreichend erfüllten Transparenzpflichten beschränkt. „Der Bescheid ist rechtskräftig.“

HmbBfDI hat mit Vattenfall neues Verfahren abgestimmt

Das verhängte Bußgeld berühre nicht die weitergehende Frage, ob ein solcher Abgleich überhaupt zulässig ist. Dies sei in der DSGVO nicht ausdrücklich geregelt; es existierten insoweit keine eindeutigen rechtlichen Vorgaben. Der HmbBfDI habe mit Vattenfall ein Verfahren abgestimmt, welches nach seiner Auffassung sowohl die Datenschutzrechte der Kunden als auch die wirtschaftlichen Belange des Unternehmens berücksichtige.
Sowohl erstmalig an einem Vertragsschluss mit Vattenfall Interessierte als auch Bestandskunden würden transparent und verständlich über den Datenabgleich und dessen Zweck informiert. Verbraucher könnten künftig informiert entscheiden, ob sie einen rabattierten Bonusvertrag abschließen möchten, „der die interne Überprüfung ihres Status als Neukunde beinhaltet oder einen nicht rabattierten Vertrag ohne einen solchen Abgleich“.

Rund 500.000 Fälle betroffen – Bußgeld gegen Vattenfall angezeigt

„Wir halten das nun praktizierte Verfahren für einen angemessenen Ausgleich aller betroffenen Interessen. Die in der Vergangenheit erfolgten Abgleiche wurden sanktioniert, weil Transparenzpflichten verletzt wurden, indem die Kundinnen und Kunden unter Missachtung der Vorgaben von Art. 12, 13 DSGVO über den praktizierten Datenabgleich im Unklaren gelassen wurden“, erläutert Ulrich Kühn, der amtierende HmbBfDI. Da dies rund 500.000 Fälle betroffen habe, sei die Verhängung eines Bußgelds angezeigt gewesen.
Vattenfall habe in diesem Verfahren umfassend mit dem HmbBfDI kooperiert und den intransparenten Datenabgleich unmittelbar nach dem ersten Tätigwerden des HmbBfDI gestoppt. Deswegen sei das Bußgeld deutlich zu reduzieren gewesen. Die dennoch verhängte Höhe sollte allen Unternehmen demnach eine Warnung sein, die gesetzlichen Transparenzpflichten zu vernachlässigen. Kühn betont: „Insbesondere bei einer Vielzahl von Betroffenen sind wie in dem vorliegenden Fall hohe Bußgelder klar angezeigt.“