Bei Klarna Bank AB handelt es sich um einen schwedischen Finanzdienstleister, der es unter anderem ermöglicht, Online-Käufe auf Rechnung zu tätigen. Die schwedische Datenschutzbehörde verhängte das Bußgeld gegen das Unternehmen, weil die Informationen zur Verarbeitung von Kundendaten, die es über seine Website bereitgestellt hatte, nicht den Vorgaben der DSGVO entsprachen.
So stellte die Behörde fest, dass bzgl. einer Dienstleistung Informationen zum Zweck und der Rechtsgrundlage der Verarbeitung personenbezogener Daten gänzlich fehlten. Ebenso machte Klarna keine Angaben darüber, ob Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden.
Andere Informationen wiederum waren unvollständig oder fehlerhaft. Dies betraf Angaben bzgl. der Weitergabe von Daten an schwedische und ausländische Auskunfteien sowie bzgl. der Empfänger verschiedener Datenkategorien.
Des Weiteren hatte Klarna die Betroffenen nicht ordnungsgemäß über ihre Rechte (einschließlich der Rechte auf Löschung, Datenübertragbarkeit und Widerspruch) aufgeklärt.
Klarna hatte seine Datenschutzpraxis im Laufe der Ermittlungen mehrmals angepasst. Die festgestellten Verfehlungen datieren auf das Frühjahr 2020.
