Die Datenschutzbeauftragte Berlins hat wiederholt empfindliche Bußgelder wegen Verstößen gegen das Datenschutzrecht (teilweise vor, teilweise nach Inkrafttreten der DSGVO) verhängt, Pressemitteilung vom 19. September 2019:
Gegen den Lieferdienst Delivery Hero wurde das bislang höchste deutsche Datenschutz-Bußgeld i.H.v. knapp 200.000 EUR verhängt, weil nach Ansicht der Datenschutzbeauftragten wiederholt Betroffenenrechte (z.B. auf Auskunft über die Verarbeitung eigener Daten, auf Löschung oder auf Widerspruch) nicht beachtet und alte, lange inaktive Kundendaten nicht gelöscht worden seien. Zudem habe es Beschwerden über Werbemails gegeben. Die Datenschutzbeauftragte sah darin grundsätzliche, strukturelle Organisationsprobleme:
"Die Delivery Hero Germany GmbH hatte gegenüber der Aufsichtsbehörde einige der Verstöße mit technischen Fehlern bzw. Mitarbeiterversehen erklärt. Aufgrund der hohen Anzahl an wiederholten Verstößen war jedoch von grundsätzlichen, strukturellen Organisationsproblemen auszugehen. Trotz vielfacher Hinweise der Aufsichtsbehörde waren über einen langen Zeitraum keine ausreichenden Maßnahmen umgesetzt worden, die die pflichtgemäße Erfüllung der Rechte der Betroffenen sicherstellen konnten."
Die Geldbußen ergingen in zwei Bescheiden, da ein Teil der Verstöße vor Wirksamwerden der DSGVO stattgefunden hatten und daher nach 'altem' Datenschutzrecht zu beurteilen war. Der neue Eigner von Delivery Hero hat die Bußgeldbescheide akzeptiert, Rechtsmittel wurden nicht eingelegt.
Ein weiteres Bußgeld i.H.v. ca. 50.00 EUR wurde gegen die Online-Bank N26 verhängt, weil "zu Zwecken der Geldwäscheprävention die Namen ehemaliger Kundinnen und Kunden auf eine schwarze Liste gesetzt [worden waren], unabhängig davon, ob diese tatsächlich der Geldwäsche verdächtig waren."
Auch N26 hat die Geldbuße akzeptiert.