Italien: 2 Mio. Euro Bußgeld für Telemarketing ohne Einwilligung

Der italienische Datenschutzbeauftragte (Garante per la Protezione dei Dati Personali) hat ein Bußgeld in Höhe von über 2 Mio. € gegen ein Unternehmen verhängt, weil keine Einwilligung für die Erhebung und Verarbeitung der Daten zu Marketingzwecken vorlag [LINK] (Quelle auf Italienisch).

Das Unternehmen hatte ein albanisches Callcenter damit beauftragt, neue Kunden zu akquirieren. Hierbei sollte für ein drittes Unternehmen aus dem Bereich der Energie potentielle Kunden kontaktiert werden, um Strom- und Gaslieferungsverträge abzuschließen. Benutzt wurden hier lediglich die Telefonnummern, aus dem Kundenstamm des Callcenters. Erklärte sich ein Betroffener bereit, einen Vertrag abzuschließen, wurden die Daten an das verantwortliche Unternehmen weitergegeben und dort intern geprüft und telefonischer Kontakt aufgenommen. War die Bereitschaft zum Vertragsschluss bei den Betroffenen immer noch vorhanden, wurde dies auf den eigenen Unterlagen vermerkt und ein Vertrag mit dem Energieunternehmen kam zustande.

Zusammensetzung des Bußgeldes

Die Guardia di Finanzia, die für die Ermittlungen zuständige Finanz- und Zollpolizei, stellte fest, dass die Kontaktierten nicht über ihre Rechte informiert wurden und es keine schriftliche Einwilligung zur Erhebung und Verarbeitung der personenbezogenen Daten zu Marketingzwecken gab. Insbesondere die fehlenden Pflichtinformationen bildeten die Grundlage des Bußgeldes. Demnach wurde nicht durch die Vorlage der Verträge informiert. Den Beweis hierfür sah die Guardia di Finanzia darin, dass die Verträge nicht unterschrieben waren, sondern lediglich ein Kürzel des Mitarbeiters enthielten. Auch geschah dies nicht während des Telefonkontakts, da das albanische Callcenter kein Skript besaß, anhand dessen die Kunden hätten aufgeklärt werden können.

Das Bußgeld besteht aus einer kumulativen Zusammensetzung, aus 78 Verstößen gegen das Erhebungsverbot zu je 6.000 € /Verstoß und 155 Verstößen gegen das Verarbeitungsverbot zu je 10.000 €/Verstoß. Die Höhe des Bußgeldes setzt sich somit aus der Vielzahl der Verstöße zusammen.

Das Bußgeld verdeutlicht, dass die datenschutzrechtlichen „must-haves“, wie die Art. 13-Pflichtinformationen, zwingend umgesetzt werden müssen. Gerade solche datenschutzrechtlichen Vorgaben, welche für Außenstehende und somit auch für die Aufsichtsbehörden leicht einsehbar sind, müssen penibel eingehalten werden.