Italien: Lieferdienst Foodinho muss Millionenstrafe zahlen
Der Lieferdienst Foodinho muss in Italien eine Geldstrafe in Höhe von 5 Millionen Euro zahlen, weil das Unternehmen unrechtmäßig personenbezogene Daten von Zehntausenden Fahrerinnen und Fahrern verarbeitet hat. Das hat die italienische Datenschutzbehörde entschieden.
Foodinho ist ein Essenslieferdienst, der zur spanischen Glovo-Gruppe gehört. Diese wurde wiederum im Jahr 2022 vom deutschen Unternehmen Delivery Hero gekauft.
Wie die italienischen Datenschützer nun mitteilten, hat das Unternehmen personenbezogene Daten von mehr als 35.000 Fahrerinnen und Fahrern unrechtmäßig verarbeitet.
Die Behörde stellte demnach fest, dass Foodinho den Standort seiner Fahrerinnen und Fahrer erfasst und an Drittunternehmen weitergegeben hat – ohne die Betroffenen darüber zu informieren. Bei Lieferdiensten wie Foodinho verwenden die Fahrer in der Regel eine Smartphone-App, über die sie beispielsweise ihre Aufträge erhalten. Laut den italienischen Datenschützern hat die App die Standortdaten auch erfasst und geteilt, wenn die Fahrer nicht gearbeitet haben.
Die Behörde hat das Unternehmen nun angewiesen, die App so zu überarbeiten, dass ein Symbol auf die aktive Standorterfassung hinweist. Wenn die App im Hintergrund läuft, muss die Standorterfassung künftig deaktiviert werden.
Weitere DSGVO-Verstöße
Die Behörde hat außerdem festgestellt, dass die Firma mittels automatisierter Systeme einen sogenannten “Excellence Score” für die Fahrer vergibt. Auf Basis dieser Punkte würden beispielsweise bestimmte Schichten bevorzugt vergeben – die Vorgaben der europäischen Datenschutzgrundverordnung (DSGVO) seien dabei aber nicht eingehalten worden. So könnten Fahrer beispielsweise keine Überprüfung ihrer Bewertung durch einen Menschen beantragen.
Außerdem wurde Foodinho untersagt, künftig mittels Gesichtserkennung biometrische Daten der Fahrer zur Identitätsüberprüfung zu verarbeiten. Das Unternehmen habe bis Juli 2022 ein solches Verfahren genutzt.
Der Essenslieferant muss außerdem die Nachrichten umformulieren, mit denen Fahrer über eine Deaktivierung oder Sperrung ihres Kontos informiert werden – bisher würden diese nämlich nicht auf Möglichkeiten zum Anfechten der Entscheidung oder zur Wiederherstellung des Kontos hinweisen.
Kritik an Fahrer-App
Die Untersuchung der italienischen Datenschützer wurde nach Medienberichten und Untersuchungen von IT-Experten eingeleitet. So hatten Medien im Jahr 2022 über einen Fahrer berichtet, der während seiner Schicht bei einem Verkehrsunfall ums Leben gekommen war – am folgenden Tag schickte ihm das Unternehmen eine Kündigung per E-Mail, weil er gegen die Vertragsbedingungen verstoßen habe. Den Berichten zufolge erhalten die Fahrer solche Benachrichtigungen, wenn sie Liefertermine nicht eingehalten haben.
Außerdem hatten IT-Experten die Foodinho-Fahrer-App untersucht und mehrere Datenschutzverstöße bemängelt. So hatten sie bereits im Jahr 2023 gezeigt, dass die App den Standort der Fahrer auch dann erfasst, wenn sie gerade nicht arbeiten – und diesen zusammen mit “persönlichen und identifizierbaren Informationen” wie Namen und E-Mail-Adresse an Google und weitere Anbieter weitergibt.
Die Experten erklärten als Reaktion auf die Behördenentscheidung, diese sei ein Erfolg für den Schutz von Arbeitnehmern in der sogenannten Gig-Economy. Unter diesem Begriff wird die kurzfristige Vergabe von Aufträgen über Apps verstanden – wie bei Lieferdiensten oder Fahrdienstvermittlungen.
Frühere Datenschutzstrafe
Die italienische Datenschutzbehörde hatte bereits im Juli 2021 eine Geldstrafe in Höhe von 2,6 Millionen Euro gegen den Lieferdienst verhängt. Damals hatte die Behörde bemängelt, das Unternehmen setze zur Auftragsvermittlung Algorithmen ein, ohne dabei deren Genauigkeit und Fairness sicherzustellen. So getroffene Entscheidungen hätten beispielsweise dazu führen können, dass Fahrer keine Aufträge mehr erhalten – eine Überprüfung konnten diese aber nicht anfordern.
Auch in anderen Ländern verwenden Anbieter ähnliche Techniken: So hatte ein Lieferfahrer in Großbritannien erfolgreich gegen Uber Eats geklagt, weil die Gesichtserkennungsfunktion in deren Fahrer-App ihn wiederholt nicht erkannt hatte – und ihm das Konto gesperrt wurde.
In der EU wurde vor kurzem die “Richtlinie zur Verbesserung der Arbeitsbedingungen in der Plattformarbeit” verabschiedet. Diese enthält beispielsweise auch Vorschriften zum Einsatz von Algorithmen. Die Mitgliedsstaaten müssen die Richtlinie nun innerhalb von zwei Jahren in nationales Recht umsetzen. (js)