Das französische Handelsunternehmen Carrefour muss 3,05 Mio. Euro Strafe wegen massiven Verstößen gegen Datenschutzgrundsätze bezahlen, so die französische Datenschutzbehörde CNIL.

Bei der Berechnung der Strafhöhe wurden eine ganze Reihe von Verstößen berücksichtigt:

  • Zu lange Speicherung von Daten: Im Rahmen wurden die Daten von 28 Millionen Kunden gespeichert, obwohl diese seit mindestens fünf Jahren inaktiv waren.
  • Verstoß gegen Informationspflichten: Die für die Kunden angebotenen Informationen seien schwer zugänglich und unverständlich gewesen. Zudem wiesen idese Lücken auf.
  • Erschwerung von Auskunftsersuchen: Das Unternehmen ist Anfragen von Kunden nicht nachgekommen oder hat unnötigerweise einen Identitätsnachweis verlangt.
  • Cookies: Das Unternahmen habe Cookies ohne Einwilligung gesetzt.
  • Weitergabe von Daten: Kundendaten sind entgegen einer Zusage innerhalb des Konzerns an den konzerneigenen Finanzdienstleister weitergegeben worden.

Die Strafe von 3,05 Mio. Euro teilt sich auf in 2,25 Millionen Euro für den Mutterkonzern und 800.000 Euro für den konzerneigenen Finanzdienstleister Carrefour Banque.

Quelle: CNIL