DatenschutzSchwachstellenCyberkriminalität

Italienische Behörde verhängt 12,5-Millionen-Euro-Geldbuße gegen Poste Italiane wegen Datenschutzverstößen

Italienische Behörde verhängt 12,5-Millionen-Euro-Geldbuße gegen Poste Italiane wegen Datenschutzverstößen
Zusammenfassung

Italiens nationale Postverwaltung muss sich auf eine empfindliche Geldstrafe vorbereiten: Der italienische Datenschutzbeauftragte hat Poste Italiane SpA und die Tochtergesellschaft Postepay SpA insgesamt 12,5 Millionen Euro wegen gravierender Datenschutzverstöße verhängt. Die Untersuchung enthüllte, dass die beiden Unternehmen über ihre mobilen Apps Millionen von Nutzern illegalen Überwachungsmaßnahmen ausgesetzt hatten. Unter dem Vorwand des Schutzes vor Malware forderten die Apps Nutzer auf, umfassende Berechtigungen für die Überwachung installierter Anwendungen und laufender Prozesse zu erteilen – eine Praxis, die der Regulator als unverhältnismäßig invasiv einstufte. Darüber hinaus bemängelten die Behörden unzureichende Transparenz beim Umgang mit Nutzerdaten, mangelnde Sicherheitsvorkehrungen und eine zu lange Speicherdauer. Diesen Fall sollten auch deutsche Nutzer und Unternehmen aufmerksam beobachten, da ähnliche Praktiken auch hierzulande verbreitet sein könnten. Er verdeutlicht die zunehmende Kontrolle europäischer Datenschutzbehörden und signalisiert, dass deutsche Regulatoren bei vergleichbaren Verstößen mit ähnlichen Konsequenzen rechnen müssen.

Die italienische Datenschutzbehörde hat ein klares Signal gesendet: Unternehmen können sich bei der Datenverarbeitung nicht einfach auf Sicherheitsbedenken berufen, wenn die Methoden unverhältnismäßig invasiv sind. Poste Italiane wurde mit 6,6 Millionen Euro Geldbuße belegt, während die Tochter Postepay 5,9 Millionen Euro zahlen muss.

Das zentrale Problem: Die mobilen Anwendungen forderten Nutzer auf, der Überwachung zahlreicher Gerätedaten zuzustimmen, einschließlich installierter und laufender Anwendungen. Die Unternehmen begründeten dies mit dem Schutz von Zahlungstransaktionen und zur Erfüllung von Zahlungsdienste-Richtlinien. Die Behörde kam jedoch zu einem anderen Ergebnis. Sie stufte die angewandten Methoden als “übermäßig invasiv” ein und bezweifelte, dass solch umfassendes Monitoring für die Betrugsprävention notwendig ist.

Die regulatorischen Vorwürfe gehen über die invasive Überwachung hinaus. Poste Italiane und Postepay hätten Nutzer nicht ausreichend darüber informiert, wie ihre Daten verarbeitet werden. Hinzu kommen unzureichende Sicherheitsmaßnahmen und die zu lange Speicherung von Daten. Dies sind klassische Verstöße gegen die europäische Datenschutz-Grundverordnung.

Das Urteil aus Italien wirkt sich potenziell auf den gesamten europäischen Markt aus. Deutsche Fintech-Unternehmen und Zahlungsdienstleister sollten ihre aktuellen Praktiken überprüfen. Die Bundesbeauftragte für Datenschutz und deutsche Landesdatenschutzbehörden könnten ähnliche Untersuchungen einleiten, insbesondere wenn deutsche Apps vergleichbare Überwachungsmechanismen einsetzen.

Das Urteil zeigt auch einen wichtigen Trend: Datenschutzbehörden in Europa werden aggressiver gegen etablierte Unternehmen vorgehen, unabhängig von deren Größe oder staatlicher Beteiligung. Poste Italiane ist eine börsennotierte, teilstaatliche Gesellschaft – ihre Geldbuße signalisiert, dass kein Konzern immun gegen Regulierung ist.

Für Verbraucher ist die Entscheidung ermutigend. Sie dokumentiert, dass europäische Regulatoren bereit sind, die Balance zwischen Sicherheit und Privatsphäre zu überprüfen und bei unverhältnismäßigen Maßnahmen zu intervenieren. Allerdings sollten Nutzer weiterhin kritisch bleiben: Viele Apps verwenden ähnliche Berechtigungen und Überwachungsmechanismen. Der Druck auf Regulatoren wird wachsen, konsistent gegen solche Praktiken vorzugehen.

Ähnliche Artikel