Automatisierte Entscheidungsfindung im Arbeitsalltag
16.12.2024
Zusammenfassung
Die italienische Datenschutzbehörde verhängte gegen Foodinho eine 5-Millionen-Euro-Strafe wegen DSGVO-Verstößen, darunter unrechtmäßige Datenerhebung und -nutzung sowie diskriminierende automatisierte Entscheidungen. Sie fordert mehr Transparenz und menschliche Kontrolle bei solchen Prozessen. Italien bestätigt damit seine Vorreiterrolle in der Durchsetzung von Datenschutzregeln, speziell bei KI und automatisierten Systemen.
4 Minuten Lesezeit
Die italienische Datenschutz-Aufsichtsbehörde, Garante per la protezione dei dati personali, hat den Lieferdienst Foodinho, eine Tochtergesellschaft der Glovo-Gruppe, mit einer Geldbuße von 5 Millionen Euro belegt. Dies wird mit schwerwiegenden Verstößen gegen die Datenschutz-Grundverordnung bei der personenbezogenen Datenverarbeitung von über 35.000 Fahrern begründet.
Ein buntes Potpourri an Datenschutzverstößen
Foodinho soll – laut der Behörde – Lokalisierungsdaten der Fahrer unrechtmäßig erhoben haben. Außerdem wurden diese auch außerhalb der Arbeitszeiten weitergegeben, ohne dass die App dafür aktiviert werden musste.
Darüberhinaus wurden biometrische Daten, die zu Identifikationszwecken erhoben wurden, für fremde Zwecke verarbeitet.
Des Weiteren wurden Konten blockiert, ohne dass diese Entscheidungen angefochten werden konnten oder menschliche Intervention möglich ist. Mit Blick auf Art. 22 DSGVO verstößt dies klar gegen das Verbot automatisierter Entscheidungsfindung.
Klarer Nachholbedarf nebst Geldbuße
Der Garante bewegt sich klar am Wortlaut der Datenschutz-Grundverordnung und gibt darauf aufbauend entsprechende Handlungsaufforderungen vor:
Art. 5 Abs. 1 lit. a DSGVO verlangt die personenbezogene Datenverarbeitung in „nachvollziehbarer Weise“. Diesem Transparenzgrundsatz hat Foodinho von nun an nachzukommen.
Daneben ist Art. 22 Abs. 3 DSGVO eindeutig, wenn er vorgibt, dass Verantwortliche beim gerechtfertigten Einsatz automatisierter Entscheidungsfindung angemessene Maßnahmen zu treffen haben, worunter „mindestens das Recht auf Einwirkung des Eingreifens einer Person“ fallen muss.
In Summe soll verhindert werden, dass durch derartige Entscheidungen diskriminierende Wirkung ausgehen kann.
In Süden nichts Neues
Die italienische Aufsichtsbehörde ist in Europa führend, wenn es darum geht, Entscheidungen im Bereich automatisierter Entscheidungsfindung, Privacy by Design oder zuletzt vermehrt Künstlicher Intelligenz zu treffen. Diesen Weg bestreitet man nun schon seit Jahren – es ist nicht einmal die erste öffentlichkeitswirksame Entscheidung gegen Foodinho, denn bereits in 2021 wurde deren Entscheidungsfindung kritisiert. Beschäftigt man sich mit diesen Teilaspekten der Datenschutz-Grundverordnung, ist ein Blick Richtung Süden unausweichlich.
