Takeaways (AI):
- Die CNIL hat Spartoo SAS mit einer Busse von EUR 250’000 bestraft.
- Der Bussenrahmen betrug EUR 20 Mio./4% des Jahresumsatzes.
- Verstösse betrafen Bestimmungen, die vor dem Inkrafttreten der DSGVO galten.
- Mehr als 25 Mio. Personen waren von den Verstösse betroffen.
- Die CNIL führte eine Dawn Raid in den Räumlichkeiten von Spartoo in Frankreich durch.
Die französische Aufsichtsbehörde CNIL hat das Online-Unternehmen Spartoo SAS mit einer Busse von EUR 250’000 bestraft. Folgende Kriterien waren dabei v.a. relevant:
- Der Bussenrahmen von EUR 20 Mio./4% des Jahresumsatzes;
- dass die Verstösse weitgehend Bestimmungen betrafen, die bereits vor dem Inkrafttreten der DSGVO bestanden hatten:
- die Schwere der Verstösse;
- die Zahl betroffener Personen (mehr als 25 Mio.);
- dass Spartoo ein etablierter Anbieter ist;
- dass Spartoo erst nach der Durchsuchung (s. sogl.) Schritte zur Compliance unternommen hatte und auch zum Zeitpunkt des Bussenentscheids nicht alle Verstösse behoben waren.
Interessant ist dabei u.a. (abgesehen davon, dass dies das erste Verfahren war, in dem die CNIL mit Behörden in diversen Mitgliedstaaten zusammengearbeitet hat), dass die CNIL dabei eine Hausdurchsuchung (“Dawn Raid”) in den Räumlichkeiten von Spartoo in Frankreich durchgeführt hatte. Das Ziel der Durchsuchung bestand darin, Informationen zur Bearbeitung von Kundendaten, aber auch von Aufzeichnungen von Mitarbeitergesprächen zu erhalten.