Uber: 290 Millionen Euro Geldstrafe aufgrund Übermittlung von Fahrerdaten

Die Datenschutzbehörde der Niederlande hat Uber eine Strafe von 290 Millionen Euro auferlegt. Dies geschah, nachdem festgestellt wurde, dass das Unternehmen personenbezogene Daten europäischer Taxifahrer unzureichend geschützt in die USA übertragen hat. Dieser Vorgang, so die Behörde, verstößt gravierend gegen die Datenschutz-Grundverordnung (DSGVO). Uber hat die beanstandete Praxis inzwischen beendet. Bei den Daten handelte es sich um Kontodaten und Taxilizenzen, aber auch um Standortdaten, Fotos, Zahlungsdetails, Ausweisdokumente und in einigen Fällen sogar um strafrechtliche und medizinische Daten der Fahrer.

Die niederländische Datenschutzbehörde leitete die Untersuchung gegen Uber ein, nachdem sich über 170 französische Fahrer bei der französischen Menschenrechtsorganisation Ligue des droits de l’Homme (LDH) beschwert hatten, die daraufhin eine Beschwerde bei der französischen Datenschutzbehörde einreichte. Gemäß der DSGVO müssen sich Unternehmen, die Daten in mehreren EU-Mitgliedstaaten verarbeiten, an eine Datenschutzbehörde wenden: die Behörde in dem Land, in dem das Unternehmen seinen Hauptsitz hat. Der europäische Hauptsitz von Uber befindet sich in den Niederlanden.

„In Europa schützt die DSGVO die Grundrechte der Menschen, indem sie Unternehmen und Regierungen dazu verpflichtet, mit personenbezogenen Daten sorgfältig umzugehen“, sagte der niederländische DPA-Vorsitzende Aleid Wolfsen. „Aber leider ist dies außerhalb Europas nicht selbstverständlich. Denken Sie an Regierungen, die in großem Umfang Daten abgreifen können. Deshalb sind Unternehmen in der Regel verpflichtet, zusätzliche Maßnahmen zu ergreifen, wenn sie personenbezogene Daten von Europäern außerhalb der Europäischen Union speichern. Uber hat die Anforderungen der DSGVO nicht erfüllt, um das Schutzniveau der Daten im Hinblick auf Übertragungen in die USA zu gewährleisten. Das ist sehr ernst.“