Selbst eine Firma der Sharing Economy darf nicht alles teilen, erst recht nicht ohne Schutzmaßnahmen. Die niederländische Datenaufsicht fordert Millionen von Uber wegen schwerer Datenschutzvergehen.
Andere Länder, anderer Umgang mit dem Datenschutz. Doch in der EU gilt eine verbindliche Datenschutzgrundverordnung (DSGVO) und wer immer diese missachtet, muss mit Konsequenzen rechnen. So hat die niederländische Datenaufsichtsbehörde, die für den EU-Datenschutz zuständig ist, Uber zu 290 Millionen Euro verknackt, weil das US-Unternehmen sensible Informationen seiner Fahrer in Europa sammelte und auf US-Servern speicherte.
Uber wird vorgeworfen, personenbezogene Angaben über einen Zeitraum von zwei Jahren ohne ausreichend Schutz in die Vereinigten Staaten übertragen zu haben. Zu den persönlichen Daten gehörten unter anderem Kontodaten und Taxilizenzen, aber auch um Standortdaten, Fotos, Zahlungsdaten, Ausweisdokumente und teilweise sogar strafrechtliche wie medizinische Daten der Chauffeure.
Konkreter Anlass dieser hohen Geldstrafe war eine Beschwerde von mehr als 170 französischen Uber-Fahrern. Die niederländische Datenaufsichtsbehörde hatte daraufhin eine Untersuchung eingeleitet.
Der juristische Hintergrund wiederum ist die Tatsache, dass der Europäische Gerichtshof bereits 2020 das Datenschutzabkommen zwischen der EU und den USA (Privacy Shield) für rechtswidrig erklärte, weil es die Übertragung und Archivierung von Daten von Europa in die Vereinigten Staaten für nicht streng genug hielt. Das hinderte jedoch Uber nicht daran, die persönlichen Daten der Mitarbeiter weiterhin ohne Sicherheitsmaßnahmen zu übertragen. Erst Ende 2023 hat sich Uber dem Nachfolge-Abkommen von Privacy Shield angeschlossen.
Bei den 290 Millionen Euro handelt es sich nicht um die erste Geldbuße, die Uber bezahlen soll. Bereits Anfang 2024 forderte die niederländische Datenaufsicht zehn Millionen US-Dollar, weil Uber den allgemeinen Auskunftsrechten jener 170 französischen Fahrer (siehe oben) nicht ausreichend nachgekommen war. Während Uber gegen die jetzt verhängte Geldbuße noch Einspruch erheben kann, musste das Unternehmen tatsächlich schon einmal tief in die Tasche wegen Datenverstoßes greifen. 2018 einigte sich der Fahrdienst mit den US-Behörden auf einen Vergleich von 126 Millionen Euro. Der Grund: Das Unternehmen hatte verschwiegen, dass Hacker ein paar Jahre zuvor die Daten von rund 50 Millionen Kunden und sieben Millionen Chauffeuren gestohlen hatten.
(thy)
Flughafen Düsseldorf: Neuer Service für Uber-Fahrgäste
Urteil: Landgericht Köln verbietet Uber-X-App
Unterwegs mit Taxi oder Uber: Acht Sicherheitstipps