Datenschutzverstoß: Klarna muss 7,5 Millionen Kronen Strafe zahlen

Stockholm, 19. April 2024 – Das Berufungsgericht in Stockholm hat in einem aktuellen Urteil die ursprüngliche Strafe von 7,5 Millionen Kronen (ca. 671.000 Euro) gegen das schwedische Fintech-Unternehmen Klarna wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) bestätigt.

Die Entscheidung ist das Ergebnis einer langen juristischen Auseinandersetzung, die im März 2022 mit einer Sanktion durch die schwedische Datenschutzbehörde IMY (Integritetsskyddsmyndigheten) begann. Klarna wurde vorgeworfen, auf seiner Website unzureichende Informationen über den Zweck und die Rechtsgrundlage der Datenverarbeitung sowie mangelnde Angaben zur Weitergabe und Übertragung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) bereitgestellt zu haben. Zudem bemängelte die IMY die unzureichende Aufklärung der Betroffenen über ihre Rechte.

In einem ersten Schritt legte Klarna erfolgreich Berufung gegen die Sanktion ein und erreichte eine Reduzierung auf sechs Millionen Kronen. Die jüngste Berufung des Unternehmens scheiterte jedoch: Das Gericht stellte die ursprüngliche Strafe wieder her und bezeichnete sie als „wirksam, verhältnismäßig und abschreckend“.

Das Urteil des Berufungsgerichts hat weitreichende Konsequenzen für die Datenschutzpraxis von Unternehmen im Fintech-Sektor und darüber hinaus. Klarna hat bisher keine Stellungnahme zu dieser aktuellen Entwicklung abgegeben.

Die wichtigsten Punkte der Entscheidung:

  • Klarna muss 7,5 Millionen Kronen Strafe wegen Verstößen gegen die DSGVO zahlen.
  • Das Gericht bestätigte die ursprüngliche Sanktion der IMY.
  • Unternehmen müssen umfassende und transparente Informationen zur Datenverarbeitung bereitstellen.
  • Die Rechte der Betroffenen müssen klar und deutlich kommuniziert werden.
  • Das Urteil hat Signalwirkung für den Datenschutz im Fintech-Sektor.

Fazit:

Die Entscheidung des Berufungsgerichts in Stockholm unterstreicht die Bedeutung eines konsequenten Datenschutzes in der digitalen Welt. Unternehmen müssen die DSGVO strikt einhalten und die Privatsphäre ihrer Kunden respektieren. Verstöße gegen die Verordnung können mit empfindlichen Sanktionen geahndet werden.

Übersicht von Geldbußen für DSGVO-Verstöße:
https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank/