Uber erhält wegen der illegalen Weitergabe von Fahrerinformationen erhebliche Geldstrafen.
Die Niederländische Datenschutzbehörde verhängt eine Geldbuße von 290 Millionen Euro gegen den Fahrdienst Uber, da dieser angeblich die europäischen Datenschutzbestimmungen verletzt hat. Die Geldbuße resultiert aus dem Vorwurf, dass Uber persönliche Daten seiner europäischen Fahrer ohne ausreichende Schutzmaßnahmen in die USA übermittelt hat. Uber hat angekündigt, gegen diese Entscheidung vorgehen zu wollen.
Die Niederländische Datenschutzbehörde hat festgestellt, dass die ungeschützten Datenübertragungen über einen Zeitraum von mehr als zwei Jahren stattgefunden haben, was eine erhebliche Verletzung der Datenschutz-Grundverordnung (DSGVO) der EU darstellt. Die DSGVO erfordert technische und organisatorische Maßnahmen zum Schutz der Daten.
Die Untersuchung wurde durch Beschwerden von über 170 Uber-Fahrern in Frankreich ausgelöst. Die niederländische Behörde wurde aufgrund des Sitzes von Ubers europäischem Hauptquartier in Amsterdam involviert.
Ubers angebliche Datenschutzverstöße resultieren aus einer Entscheidung des Europäischen Gerichtshofs (EGGH), die das Privacy-Shield-Abkommen zwischen den USA und der EU für ungültig erklärt hat. Der Gerichtshof führte potenzielle Überwachung von persönlichen Daten durch US-Behörden als Grund an. Nach der Entscheidung des EGHGH hätten standardmäßige Vertragsklauseln in Verträgen Datenübertragungen außerhalb der EU ermöglichen können, aber nur, wenn sie in der Praxis einen gleichwertigen Schutz gewährleisten konnten. Uber hat jedoch nach August 2021 keine solchen Klauseln angewendet, was die Daten der EU-Fahrer unzureichend geschützt ließ. Seit Ende 2023 nutzt Uber den Nachfolger von Privacy Shield, das Data Privacy Framework, und setzt damit die Verletzung der Regeln aus diesem Zeitpunkt ein.
Uber hat die Geldbuße als fehlerhaft und "vollkommen unberechtigt" zurückgewiesen und wird gegen die Entscheidung Einspruch einlegen. Das Unternehmen argumentierte, dass es während eines Zeitraum von drei Jahren Unsicherheit zwischen der EU und den USA die Datenschutz-Grundverordnung bei grenzüberschreitenden Datenübertragungen eingehalten habe. Letztendlich hat Uber Optimismus geäußert, dass während des geplanten Einspruchsverfahrens der gesunde Menschenverstand siegen werde.
Dies ist nicht das erste Mal, dass die niederländische Behörde Uber mit einer Geldbuße belegt hat. Im Januar verhängte sie eine Geldbuße von 10 Millionen Euro gegen Uber, da das Unternehmen nicht offengelegt hatte, wie lange es Daten von Fahrern in Europa oder den nicht-europäischen Ländern speicherte, mit denen es die Daten teilte.
Die Kommission hat aufgrund solcher Vorfälle die Befugnis, Durchführungsakte zu erlassen, die die Regeln für die Anwendung von Datenschutzvorschriften festlegen und die Einhaltung sicherstellen und zukünftige Verstöße verhindern. Trotz Ubers Argument, dass es während eines Zeitraums der Unsicherheit den Vorschriften entsprochen habe, führte das unzureichende Anwenden notwendiger Schutzmaßnahmen zu einer Nicht-Einhaltung dieser Regeln.