Italiens Datenschutzbehörde verhängt gegen Poste Italiane und Postepay Strafen von insgesamt mehr als 12,5 Millionen Euro.
Die italienische Datenschutzbehörde (Garante per la protezione dei dati personali) hat gegen Poste Italiane und deren Tochter Postepay Sanktionen in Höhe von insgesamt mehr als 12,5 Millionen Euro verhängt. Nach Angaben der Behörde wurden bei den Apps Bancoposta und Postepay mehrere Verstösse gegen Datenschutzregeln festgestellt. Kritisiert wurden unter anderem weitreichende Zugriffe auf Gerätedaten und installierte Anwendungen, die Nutzer für die Verwendung der Dienste freigeben mussten. Zudem seien Kunden nicht ausreichend über Umfang und Zweck der Datenverarbeitung informiert worden. Auch bei Datenschutz-Folgenabschätzungen sowie internen Prozessen stellte die Behörde Mängel fest. Poste Italiane hatte die Datenerhebung laut italienischen Medien mit Massnahmen gegen Betrug und Schadsoftware begründet. Die Datenschutzbehörde bewertete die Praktiken jedoch als unverhältnismässig. Der Konzern weist die Vorwürfe zurück und betont, im Einklang mit geltenden Vorschriften wie PSD2 gehandelt zu haben. Der Fall zeigt, dass Aufsichtsbehörden bei mobilen Finanz-Apps genauer hinschauen, besonders wenn Sicherheit als Begründung für weitreichende Datensammlung dient. (lfa)