Die CNIL (Französische Datenschutzbehörde) hat den Onlinehändler Spartoo zu einem Bußgeld von 250.000 Euro verurteilt. Hintergrund waren nicht eingehaltene Löschfristen. So wurden Kundendaten wurden auf unbestimmte Zeit gespeichert. Frankreichs Datenschutzbehörde weist darauf hin, dass der Beginn der Datenaufbewahrungsfrist nicht der Tag sein, an dem der Kunde zum letzten Mal eine Interessenten-E-Mail geöffnet hat: „Wenn der Beginn der Datenspeicherungsfrist der letzte Kontakt des Interessenten ist, muss es sich um ein Ereignis handeln, das das Interesse der Person an der erhaltenen Nachricht zeigt, wie z.B. ein Klick auf einen Hypertext-Link, der in einer E-Mail enthalten ist“, was bei der einfachen Öffnung einer E-Mail, die unfreiwillig erfolgen kann, nicht der Fall ist. Zusätzlich wurden, so CNIL zu viele Gespräche mit dem Kundenservice aufgezeichnet und somit das Grundprinzip der Datenminimierung verletzt.

An dem Verfahren gegen das französische Unternehmen hatten Datenschutzbehörden aus verschiedenen europäischen Ländern mitgewirkt, unter anderem aus Italien und Portugal.

Quelle: CNIL