Im August kursierte über Twitter die Nachricht, dass in Deutschland eine neue Höchststrafe ausgesprochen wurde. Der Adressat der Strafe war jedoch bisher nicht bekannt. Dieses Geheimnis hat sich nun durch eine Pressemitteilung der Berliner Datenschutzbehörde gelüftet. Adressat der Strafe in Höhe von fast EUR 200.000 ist die Delivery Hero Germany GmbH, welche Online-Bestellplattformen für Essen wie etwa Lieferheld oder Foodora betreibt. Vorgeworfen werden dem Unternehmen insbesondere Verfehlungen im Bereich der Betroffenenrechte sowie im fehlenden Löschen von Kundendaten.

So wurde festgestellt, dass die Konten von zehn ehemaligen Kunden nicht gelöscht wurden. In einem Fall waren sogar noch die Daten aus dem Jahr 2008 vorhanden. Acht ehemalige Kunden beschwerten sich darüber, dass sie weiterhin trotz Widerspruches Werbe-E-Mails erhalten haben. Auch Auskunftsbegehren von betroffenen Personen wurden In fünf Fällen einfach ignoriert bzw. erst nach einer Reaktion der Aufsichtsbehörde bearbeitet.

Als Ursache für diese DSGVO-Verstöße gab das Unternehmen technische Fehler bzw. Mitarbeiterversehen an. Aufgrund der beträchtlichen Anzahl ging die Behörde jedoch von einem „grundsätzlichen, strukturellen Organisationsproblem“ aus. Der Bußgeldbescheid wurde von der niederländischen Mutter Takeway.com (die das Unternehmen erst nach den Verstößen gekauft haben) bereits akzeptiert.

Diese Entscheidung und die Begründung des Verantwortlichen zeigen sehr gut, dass weiterhin einer der wichtigsten Aspekte der einzelne Mitarbeiter ist. Es ist von entscheidender Bedeutung, dass jeder Mitarbeiter eine ausreichende Schulung im Bereich Datenschutz erhält und die Unternehmenskultur den Datenschutz fördert.