Die schwedische Datenschutzbehörde SDPA (Swedish Data Protection Authority) hat Klarna kürzlich darüber informiert, dass sie ihre Untersuchung von Klarna abgeschlossen habe. Die Ergebnisse zeigten einige Mängel in Klarnas Datenschutzrichtlinie vom 17. März 2020 bis zum 26. Juni 2020 auf. Die Datenschutzrichtlinie dient dazu, Klarna Kund*innen über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Die Prüfung bezieht sich einzig auf die Informationen der Datenschutzrichtlinie im angegebenen Zeitraum – nicht auf die Art und Weise, wie Klarna Daten erhebt und/oder verarbeitet. Aufgrund dieser Ergebnisse wird die SDPA eine Geldstrafe in Höhe von 7.5 Millionen SEK (~USD 787 000) verhängen.
Klarna wird die Entscheidung der SDPA aus zwei Gründen anfechten: Erstens halten wir die Entscheidung der SDPA für unklar. Es gibt keine eindeutige Erklärung dafür, weshalb die Informationen in der geprüften Version der Datenschutzrichtlinie so mangelhaft seien, dass eine Geldstrafe nötig wäre. Zweitens fechten wir die Entscheidung an, da wir uns dadurch mehr Klarheit über die Richtlinien und Best Practices bei der Implementierung der Vorgaben erhoffen, um so zukünftig für Konformität sorgen zu können. Diese wurden bisher von der SDPA nicht zur Verfügung gestellt.
Seit der Version, die die SDPA geprüft hat, haben wir signifikante Verbesserungen an unserer Datenschutzrichtlinie vorgenommen. Dementsprechend ist die Entscheidung der SDPA nicht länger relevant. Mit diesen Verbesserungen, die auf Feedback von Kund*innen basiert, stellen wir sicher, dass unsere Datenschutzrichtlinie ihren Zweck erfüllt. Wir sind immer offen für Feedback, da wir unsere Datenschutzrichtlinie kontinuierlich verbessern möchten, um sie für unsere Nutzer*innen klar und verständlich zu gestalten.
Hintergrund der Prüfung durch die SDPA
Wie jedes andere Unternehmen, das in der EU personenbezogene Daten verarbeitet, ist Klarna unter DSGVO-Richtlinien gesetzlich dazu verpflichtet, Nutzer*innen über den Grund und die Art der Verarbeitung ihrer personenbezogenen Daten zu informieren – z. B. wie diese Daten gesammelt oder wie lange sie aufbewahrt werden. Laut Gesetz müssen diese Informationen klar, transparent, verständlich und einfach zugänglich sein. Aus welchem Grund sie auch verständlich geschrieben werden müssen. Es gibt allerdings keine Richtlinien in der DSGVO oder seitens der Datenschutzbehörden dazu, nach welchen Kriterien die Kommunikation dieser Informationen als ausreichend oder mangelhaft angesehen wird.
Klarna ist viel daran gelegen, die Datenschutzrichtlinie für Klarna Kund*innen verständlich zu gestalten. Außerdem aktualisieren wir die Informationen in der Richtlinie kontinuierlich und orientieren uns dabei an Feedback von unseren Kund*innen. Seit der Version, die von der SDPA geprüft wurde, haben wir unsere Datenschutzrichtlinie bereits 11 Mal aktualisiert – darunter eine komplette Neuformulierung, nachdem wir Kund*innen um Feedback gebeten hatten. Damit wollten wir die Informationen in der Datenschutzrichtlinie einfacher verständlich machen. Klarnas Datenschutzrichtlinie kann leicht über den Footer der Klarna.com-Website aufgerufen werden und ist auch in der Klarna App und im Klarna Checkout zu finden.
Über die gesetzlichen Anforderungen hinaus
Wir verwenden Nutzerdaten, um unseren Kund*innen ein transparentes und intuitives Einkaufserlebnis zu bieten – so wie sie es von Klarna gewohnt sind. Deshalb hat der korrekte Umgang mit Nutzerdaten höchste Priorität für uns. Diese Verantwortung nehmen wir sehr ernst.
Die Datenschutzrichtlinie erfüllt einen wichtigen Zweck. Gleichzeitig ist uns bewusst, dass Nutzer*innen sie oft langatmig und kompliziert finden. Nur weil man die gesetzlichen Compliance-Anforderungen erfüllt, stellt man NutzerInnen nicht automatisch klare und leicht verständliche Informationen zur Verfügung. Deshalb haben wir auf Klarna.com eine Infoseite für unsere Kund*innen erstellt, auf der wir einen klaren Überblick darüber geben, weshalb und auf welche Art und Weise wir personenbezogene Daten erheben. Außerdem können Kund*innen nachlesen, wie sie von ihrem Recht gebrauch machen können, die uns vorliegenden Informationen anzufragen oder löschen zu lassen. Im Gegensatz zu einer simplen Verlinkung auf ein langes und kompliziertes Rechtsdokument ist diese Infoseite eine klare Verbesserung. Trotzdem können und werden wir mehr tun.
Klarna hat sich zum Ziel gesetzt, in jedem Bereich neue Maßstäbe für das Kundenerlebnis zu setzen. Personenbezogene Daten bilden dabei keine Ausnahme. Gleichzeitig ist uns bewusst, dass wir noch nicht da sind, wo wir hinwollen – ein ganzes Stück Weg liegt noch vor uns.
Deshalb nutzen wir diesen Moment, um darüber nachzudenken, wie wir in diesem Bereich noch kundenorientierter sein können. Unter anderem werden wir ein Team zusammenstellen, das das Kundenerlebnis in den Bereichen personenbezogene Daten und Datenschutz gewissenhaft verbessern wird. Genau so, wie wir es für unsere anderen Produkte auch tun. Unser Ziel dabei ist, ein Kundenerlebnis zu schaffen, das über die gesetzlichen Anforderungen hinausgeht. Es soll dieselben Kriterien wie all unsere Produkte erfüllen: reibungslos, transparent, sicher und zeitsparend. Damit unsere Kund*innen mehr Zeit für das haben, was sie lieben.
Weitere Informationen darüber, wie Klarna mit personenbezogenen Daten umgeht, finden Sie auf unserer Infoseite zum Datenschutz. Kontaktieren Sie auch gerne unseren Kundenservice.
Timeline:
2019
27. März 2019: Die schwedische Datenschutzbehörde IMY informiert Klarna darüber, dass sie Klarnas Kommunikation über die Verarbeitung von personenbezogenen Daten prüfen wird. Die IMY stellt dabei einige Fragen an Klarna.
26. April 2019: Klarna beantwortet die Fragen der IMY.
1. August 2019: Die IMY antwortet mit weiteren Fragen, unter anderem über Klarnas Geschäftsmodell, Vertragsverhältnisse mit Kundschaft und Händlern, Einkaufshistorie und deren Verbindung mit den Klarna Shopping Servicebedingungen.
27. September 2019: Klarna antwortet auf die zusätzlichen Fragen der IMY und klärt Missverständnisse auf.
2020:
18. September 2020: Die IMY bittet Klarna darum, den Service “Min Ekonomi” (Eng: My Economy) näher zu erläutern und die relevanten AGB zur Verfügung zu stellen.
2. Oktober 2020: Klarna stellt der IMY die AGB von “Min Ekonomi” zur Verfügung und erläutert, wann und wie sie den KundInnen zugänglich gemacht werden (nur in der App).
17. Dezember 2020: Die IMY informiert Klarna darüber, dass die Prüfung abgeschlossen sei und die Entscheidung “in Kürze” gefällt werde. Sie informiert Klarna darüber, dass sie Klarna möglicherweise mit einer Geldstrafe sanktionieren werde.
2021
25. Januar 2021: Klarna beantwortet die Mitteilung der IMY und fokussiert sich dabei auf das Fehlverhalten der IMY gemäß dem Verwaltungsrecht und nicht auf den Fall an sich.
17. Dezember 2021: Auf Anfrage von Klarna stellt die IMY einen Entwurf der Entscheidung zur Verfügung, welchen sie anderen zuständigen Behörden weitergeleitet hat.
2022
28. März 2022: Klarna erhält die Entscheidung der IMY