## Italienischer Postdienst mit Millionenstrafe wegen Datenschutzverletzungen belegt Italiens Datenschutzregulierer hat am Montag bekannt gegeben, dass er **Poste Italiane SpA**, den nationalen Postdienstleister des Landes, und seine Tochtergesellschaft für digitale Zahlungen, **Postepay SpA**, wegen Datenschutzverletzungen mit insgesamt 12,5 Millionen Euro (14,7 Millionen US-Dollar) bestraft hat. **Poste Italiane** erhielt eine Geldstrafe von 6,6 Millionen Euro (7,8 Millionen US-Dollar), während **Postepay SpA** mit 5,9 Millionen Euro (7 Millionen US-Dollar) belegt wurde, weil sie angeblich die personenbezogenen Daten von Millionen von Nutzern illegal verarbeitet haben. **Poste Italiane** ist eine staatlich kontrollierte, börsennotierte Gesellschaft mit zahlreichen Tochtergesellschaften, darunter **Postepay**. Die Untersuchung des Regulierers konzentrierte sich auf die **Postepay**-App und die **BancoPosta**-App, die von der Finanzdienstleistungssparte von **Poste Italiane** betrieben werden. Laut einer Pressemitteilung der Aufsichtsbehörde verlangten die Apps von den Nutzern, "die Überwachung einer Reihe von Daten auf Mobilgeräten, einschließlich installierter und laufender Anwendungen, zu autorisieren", um schädliche Software zu identifizieren. Die Unternehmen argumentierten, dass diese Überwachung notwendig sei, um Transaktionen zu schützen und die Vorschriften für Zahlungsdienste einzuhalten. Der Regulierer konterte jedoch, dass die angewandten Methoden "übermäßig invasiv" und für die Betrugsprävention nicht unerlässlich seien. Der Regulierer wirft den Unternehmen außerdem vor, gegen Datenschutzgesetze verstoßen zu haben, indem sie die Nutzer nicht angemessen über die Datenverarbeitungspraktiken informierten, keine ausreichenden Sicherheitsvorkehrungen implementierten und Daten übermäßig lange aufbewahrten.