Uber soll in den Niederlanden 290 Millionen Euro Strafe zahlen

Das US-Unternehmen Uber muss wegen Datenschutzverstößen eine Millionenstrafe zahlen. © AFP | Josh Edelson

Den Haag. Uber soll 290 Millionen Euro zahlen, weil sensible Daten der Fahrer in Europa in die USA übermittelt wurden. Der Streit dauert an.

Die niederländische Datenschutzbehörde hat gegen Uber eine Buße von 290 Millionen Euro verhängt, weil der US-Fahrdienstleister Daten von europäischen Fahrern bei der Übermittlung in seine Zentrale unzureichend geschützt haben soll. Zu den auf Servern in den USA gespeicherten Daten gehörten nach Angaben der Datenschutzbehörde in Den Haag Identitätsnachweise und Zahlungsdetails, manchmal aber auch strafrechtliche und medizinische Daten der Fahrer.

Uber habe den rund zwei Jahre andauernden Verstoß inzwischen abgestellt. Der Fahrdienstleister kündigte Berufung gegen die Buße an.

Uber hält Strafe für „völlig ungerechtfertigt“

„Diese fehlerhafte Entscheidung und die außerordentliche Geldstrafe sind völlig ungerechtfertigt“, sagte eine Uber-Sprecherin. Der grenzüberschreitende Datentransfer von Uber sei während einer dreijährigen Periode großer Unsicherheit zwischen der EU und den USA konform mit den Datenschutzregeln gewesen. „Wir werden Berufung einlegen und sind zuversichtlich, dass sich der gesunde Menschenverstand durchsetzen wird.“

Die Datenschutzbehörde hatte nach einer Beschwerde von mehr als 170 französischen Fahrern eine Untersuchung gegen Uber eingeleitet. Diese Beschwerde landete zunächst bei der französischen Datenschutzbehörde. Weil sich der europäische Hauptsitz von Uber in den Niederlanden befindet, befasste sich die dortige Datenschutzbehörde aber mit dem Fall.

Uber sammelte sensible Daten seiner Fahrer

Bemängelt wurde die Datenübermittlung von Uber zwischen August 2021 und November 2023. Dabei handelte es sich um einen Zeitraum, in dem das Datenschutzabkommen zwischen der EU und den USA wegen europäischer Gerichtsentscheide außer Kraft gesetzt war.

Der Chef der niederländischen Datenschutzbehörde, Aleid Wolfsen, erklärte, in Europa verlange die Datenschutzgrundverordnung von Unternehmen und Regierungen, persönliche Daten „mit Vorsicht zu behandeln“. Dies sei „traurigerweise“ außerhalb Europas nicht selbstverständlich. „Denken Sie an Regierungen, die Daten in großem Stil anzapfen können. Deshalb sind Unternehmen zu zusätzlichen Maßnahmen verpflichtet, wenn sie die Daten von Europäern außerhalb Europas speichern.“ (dpa/afp)