Avast erhält Rekordstrafe von 13,9 Millionen Euro wegen Datenschutzverstoß

Avast, der renommierte Hersteller von Antivirensoftware, hat nach einem langwierigen Streit nun endlich eine endgültige Strafe von rund 13,9 Millionen Euro (351 Millionen Tschechische Kronen) aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) erhalten. Da Avast seinen Hauptsitz in Prag hat, wurde die Geldstrafe von der tschechischen Datenschutzbehörde verhängt. Bereits im Jahr 2020 wurden erhebliche Verstöße gegen die DSGVO festgestellt, als Avast Nutzerdaten aus seinem Hauptprodukt und den dazugehörigen Browser-Erweiterungen in großem Umfang an seine Tochterfirma Jumpshot weiterleitete. Dies geschah ohne die erforderliche rechtliche Grundlage. Der Europäische Datenausschuss (EDSA) bestätigte in seinem endgültigen Beschluss vom 10. April 2024, dass etwa 100 Millionen Nutzer von dieser Datenübertragung betroffen waren. Die übertragenen Daten enthielten pseudonymisierte Internetbrowser-Verläufe, die mit einer eindeutigen Kennung verknüpft waren. Avast informierte seine Kunden fehlerhaft über diese Datenübermittlungen und behauptete fälschlicherweise, dass die Daten anonymisiert waren und ausschließlich für statistische Trendanalysen genutzt wurden. Die tschechischen Prüfer stellten fest, dass der Internet-Browserverlauf, auch wenn er nicht vollständig ist, als personenbezogene Daten angesehen werden kann, da es möglich ist, zumindest einige der betroffenen Personen erneut zu identifizieren. Der Verstoß von Avast wiegt besonders schwer, da das Unternehmen als renommierter Experte für Cybersicherheit bekannt ist und öffentlich Tools zum Schutz von Daten und der Privatsphäre der Nutzer anbietet. Die Datenschutzbehörde stellte vor allem einen Verstoß gegen die Artikel 6 und 13 der DSGVO fest, die die Erfordernis einer informierten Einwilligung und die Informationspflicht beim Erheben personenbezogener Daten von betroffenen Personen regeln. Avast beteuerte im Jahr 2020, dass sie die Bedenken der Nutzer hinsichtlich ihrer Privatsphäre sehr ernst nehmen und deshalb Jumpshot geschlossen haben. Trotz der Tatsache, dass das Unternehmen mittlerweile seine Vorgehensweise als unangemessen ansieht, behauptet es vehement, dass alle Handlungen im Einklang mit der DSGVO absolut legal waren. Das Verfahren wurde aufgrund von Berichten in den Medien Ende 2019 und Anfang 2020 sowie anonymen Tipps eingeleitet. Die kontroversen Datenübertragungen ereigneten sich im Zeitraum von April bis Juli 2019. Am 14. März 2022 traf die Aufsichtsbehörde ihre erste Entscheidung. Avast legte hingegen eine Beschwerde nach dem Verwaltungsrecht ein, die nun von der Aufsichtsbehörde abgelehnt wurde. Nachdem alle rechtlichen Möglichkeiten ausgeschöpft wurden, kann der Beschluss nun vollstreckt werden. Zusätzlich zu der Geldstrafe von 13,9 Millionen Euro wurde Avast auch von der US-Handelsbehörde Federal Trade Commission (FTC) mit einer hohen Geldstrafe in Höhe von 16,5 Millionen US-Dollar belegt. Auch in diesem Fall handelt es sich um das Fehlverhalten der Browser-Erweiterung und die Übertragung von Daten an Jumpshot.

Schlagwörter: Avast + DSGVO + Prag

Wie bewerten Sie den Schreibstil des Artikels?