Schwerer Schlag für den E-Commerce-Riesen. Schlimmer Schock für den fünftgrößten Arbeitgeber des Großherzogtums. Kurz gesagt, Amazon Europe hätte gut auf die Entscheidung des luxemburgischen Verwaltungsgerichts verzichten können, in dessen Land das Unternehmen seit 2003 seinen Sitz hat… Die Richter bestätigten jedoch, dass das Unternehmen wegen der Verwendung persönlicher Daten von Nutzern für gezielte Werbung und Verhaltensanalysen (ohne deren Zustimmung) verurteilt werden sollte.

Die Nationale Kommission für Datenschutz (CNPD) hatte den Fall vor vier Jahren aufgedeckt. Die luxemburgische Aufsichtsbehörde hatte daraufhin eine Geldstrafe in Höhe von 746 Millionen Euro wegen Nichteinhaltung der Regeln verhängt, mit der Möglichkeit, weitere 746 Millionen Euro pro Tag hinzuzufügen, an dem die Nutzung nicht aktualisiert wurde. Eine rote Karte, die das Unternehmen als „unbegründet“ ansah und im Sommer 2021 sofort Einspruch gegen die Geldbuße erhob. Daher dieser Einspruch beim Verwaltungsgericht.

Zu lesen> Luxemburgs Misstrauen gegenüber Deepseek

Die Richter, die nur über den Inhalt der Rechtssache entschieden, schlossen sich Mitte März 2025 jedoch der Auffassung der nationalen Kommission an. „Die für die Verstöße verhängte Geldstrafe wird aufrechterhalten und das Unternehmen muss die von der CNPD angeordneten Korrekturmaßnahmen befolgen.“

Weder Lecks noch Korrekturen

Die luxemburgische Kommission kann jedoch nicht einfach so den Sieg verkünden. Zum einen, auf Grund des Berufsgeheimnisses, kann die CNPD die Gründe für die Abweisung der Berufung nicht kommentieren. Außerdem ist der Verwaltung bewusst, dass Amazon Europe noch viele weitere Rechtsmittel zur Verfügung stehen. „Die Wirkungen der Entscheidung der CNPD bleiben während der Berufungsfrist und gegebenenfalls während eines eventuellen Berufungsverfahrens vor dem Verwaltungsgericht ausgesetzt“. Das heißt, möglicherweise viele Monate oder sogar Jahre…

In ihrem Urteil erklärt die Justizbehörde, dass die festgestellten Verstöße folgendes betreffen: “die Nichteinhaltung der Grundlage der Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die Nichteinhaltung der Transparenz– und Informationspflichten gegenüber den von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen, die Verletzung des Rechts auf Zugang zu den verarbeiteten Daten, die Verletzung des Rechts auf Berichtigung und Löschung der verarbeiteten personenbezogenen Daten sowie die Verletzung des Rechts auf Widerspruch gegen die Verarbeitung personenbezogener Daten”.

Zu lesen> Patientendaten werden Luxemburg nicht verlassen

Darüber hinaus stellte das Gericht fest, dass das Unternehmen Amazon Europe Core die geforderten Änderungen zur Einhaltung der Artikel 6, 12 bis 17 und 21 der DSGVO nicht übernommen hat. Die Geldstrafe könnte daher 746 Millionen multipliziert mit der Anzahl der Tage betragen, an denen die von der luxemburgischen Regulierungsbehörde festgelegten Empfehlungen nicht eingehalten wurden.

„Es gab kein Datenleck und es wurden keine Kundendaten an Dritte weitergegeben“, kommentierte das von Jeff Bezos gegründete Unternehmen die erste Strafe. Dies ist ein heißes Eisen, das die neue Leiterin der Amazon-Einheiten im Großherzogtum anpacken muss. Ein „Willkommensgeschenk“ für Mariangela Marseglia, die seit dem 3. März “VP European Stores” ist…

 

Suivez aussi nos actualités sur Instagram