Suche
Mein Konto
Ikea idømt: 1,5 millioner euro i bøde for GDPR-overtrædelser!
Ikea fik en bøde på 1,5 millioner euro for brud på databeskyttelsen i Wien. Sagen omhandler videoovervågning og GDPR-overholdelse.
Ikea idømt: 1,5 millioner euro i bøde for GDPR-overtrædelser!
Ikea står over for en hård straf. Federal Administrative Court (BVwG) har besluttet, at møbelgiganten skal betale for groft uagtsom overtrædelser inden for videoovervågningsområdet i sin filial på Wiens Westbahnhof. Bøden lyder på imponerende 1,5 millioner euro kombineret med ekstra omkostninger på 150.000 euro. Denne beslutning sætter GDPR-overtrædelserne identificeret mellem 25. marts og 23. maj 2022 tilbage i søgelyset. Hvordan meinkreis.at anmeldt, blev i alt 30 overtrædelser anerkendt, hvoraf 28 blev bekræftet af retten.
Fokus for beskyldningerne er den utilladelige registrering af PIN-koder af mindst ét kamera i kassen. Der var også billeder af forbipasserende, sporvognsstationer og metroudgange udenfor, hvilket også var i strid med den generelle databeskyttelsesforordning (GDPR). Hændelsen blev udløst af en anonym anmeldelse til datatilsynet i 2022. Dommen kritiserer også, at Ikea på trods af klare oplysninger og klager ikke har truffet øjeblikkelige foranstaltninger for at rette op på problemerne og først fik implementeret privat zonemaskering næsten otte uger efter, at beskyldningerne blev kendt.
Kritik af overvågningsmetoderne
Brugen af videoovervågning i detailhandlen er et følsomt emne. En undersøgelse fra december 2023 viser, at imponerende 84 % af detailvideoovervågningen ikke overholder privatlivets fred. Dette indebærer ikke kun juridiske risici, men også potentielle erstatningskrav fra kunder, hvis overholdelse af retningslinjerne for databeskyttelse ikke kan bevises. Den tyske databeskyttelseshjælp fremhæver, at forhandlere, der ikke tager sig af databeskyttelseskompatible løsninger, risikerer bøder på op til 4 % af deres årlige salg. Mindre overtrædelser kan hurtigt føre til dyre konsekvenser.
På trods af bødens størrelse til Ikea, som teoretisk set kan være på op til 1,8 milliarder euro, var der formildende omstændigheder. Disse omfattede virksomhedens samarbejde med myndighederne samt manglende økonomiske fordele og sletning af potentielt problematiske optagelser. Det blev også fastslået, at der ikke var nogen materiel skade på de berørte, og at de registrerede PIN-koder ikke blev misbrugt.
Ikea har meddelt, at de vil anke dommen. Virksomheden mener, at der ikke blev behandlet nogen personoplysninger og anser den pålagte straf for at være "uforholdsmæssig høj". Så det mangler at se, hvordan denne sag udvikler sig i næste instans.
Mens emnet databeskyttelse laver bølger, har forhandlere som Ikea lært en vigtig lektie, når det kommer til juridisk ansvar og hvordan man håndterer følsomme kundedata. Kravene til databeskyttelseskompatibel videoovervågning er fortsat et kontroversielt emne. For at forblive kompatible i fremtiden bør iværksættere informere sig selv om de eksisterende retningslinjer i god tid og træffe passende foranstaltninger for ikke at bringe deres kunders tillid i fare.