Schlechte Nachrichten für LinkedIn in Europa, wo das zu Microsoft gehörende soziale Netzwerk wegen Datenschutzverletzungen im Zusammenhang mit seinem Tracking-Ads-Geschäft gerügt und mit einer Geldstrafe von 310 Millionen Euro belegt wurde.
Die Verwaltungsstrafen, die zu aktuellen Wechselkursen einen Wert von rund 356 Millionen US-Dollar haben, wurden von Irland verhängt Datenschutzkommission (DPC) gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Die Regulierungsbehörde stellte eine Reihe von Verstößen fest, darunter auch Verletzungen der Rechtmäßigkeit, Fairness und Transparenz ihrer Datenverarbeitung in diesem Bereich.
Die DSGVO verlangt, dass die Nutzung personenbezogener Daten eine ordnungsgemäße Rechtsgrundlage hat. In diesem Fall wurden die Rechtfertigungen, auf die sich LinkedIn für den Betrieb seines Tracking-Ads-Geschäfts berufen hatte, als ungültig befunden. Gemäß der Entscheidung des DPC wurden die Benutzer auch nicht ordnungsgemäß über die Verwendung ihrer Informationen informiert.
LinkedIn hatte versucht, (verschiedene) auf „Einwilligung“, „berechtigtem Interesse“ und „vertraglicher Notwendigkeit“ basierende Rechtsgrundlagen für die Verarbeitung personenbezogener Daten – wenn sie direkt und/oder von Dritten eingeholt wurden – zu fordern, um das Verhalten seiner Nutzer zu verfolgen und zu profilieren Werbung. Das DPC stellte jedoch fest, dass keine davon gültig waren. LinkedIn hat auch die DSGVO-Grundsätze der Transparenz und Fairness nicht eingehalten.
Graham Doyle, stellvertretender DPC-Kommissar, kommentierte in einer Erklärung: „Die Rechtmäßigkeit der Verarbeitung ist ein grundlegender Aspekt des Datenschutzrechts, und die Verarbeitung personenbezogener Daten ohne entsprechende Rechtsgrundlage stellt einen klaren und schwerwiegenden Verstoß gegen das Grundrecht einer betroffenen Person dar.“ Datenschutz.“
Das Ausmaß der Sanktion katapultiert das professionelle soziale Netzwerk in einen Mittelfeldplatz der zehn größten DSGVO-Strafen gegen Big Tech. Und obwohl dies nicht das erste Mal ist, dass LinkedIn wegen regionaler Datenschutzverstöße geschlagen wird, handelt es sich sicherlich um die bisher schwerwiegendste Sanktion. (Allerdings wollte das Unternehmen darauf hinweisen, dass die Höhe der Geldbuße geringer war als der Betrag, den Microsoft in einer früheren 10-K-Offenlegung zurückgestellt hatte, um die Anleger darauf aufmerksam zu machen, dass es mit einer Sanktion rechnete.)
Der Fall gegen LinkedIn begann mit einer Beschwerde der gemeinnützigen Organisation für digitale Rechte La Quadrature Du Net in Frankreich im Jahr 2018. Die Datenschutzbehörde des Landes leitete die Beschwerde dann an das DPC weiter, da dieses als führende Aufsichtsbehörde für die Einhaltung der DSGVO durch Microsoft fungiert.
Das DPC leitete im August 2018 eine beschwerdebasierte Untersuchung ein, bevor es schließlich fast sechs Jahre später (im Juli 2024) seinen Entscheidungsentwurf anderen interessierten Datenschutzbehörden vorlegte. Nachdem keine Einwände erhoben wurden, wurde die Entscheidung endgültig und die Vollstreckung nun veröffentlicht.
LinkedIn wurde nicht nur mit einer Geldstrafe belegt, sondern erhielt auch drei Monate Zeit, um seine europäischen Aktivitäten an die DSGVO anzupassen.
LinkedIn-Sprecher Jonny Wing wies Tech auf eine Erklärung des Unternehmens hin Presseraum Zu der Sanktion hieß es: „Heute hat die irische Datenschutzkommission (IDPC) eine endgültige Entscheidung über Ansprüche aus dem Jahr 2018 bezüglich einiger unserer digitalen Werbemaßnahmen in der EU getroffen.“ Obwohl wir davon überzeugt sind, dass wir die Datenschutz-Grundverordnung (DSGVO) eingehalten haben, arbeiten wir daran, sicherzustellen, dass unsere Werbepraktiken dieser Entscheidung bis zum Ablauf der Frist des IDPC entsprechen.“