Amex mit Geldstrafe belegt, nachdem über vier Millionen Spam-E-Mails versendet wurden

Cyber Security News

American Express ist die jüngste große Marke, die von der britischen Datenschutzbehörde eine Geldstrafe erhalten hat, nachdem sie Millionen von Kunden mit Spam-Mails versorgt hat.

Das Information Commissioner’s Office (ICO) verhängte gegen American Express Services Europe (Amex) eine Geldstrafe in Höhe von £90.000, nachdem das Unternehmen über vier Millionen Marketing-E-Mails an Kunden verschickt hatte, die dies nicht wünschten.

Das ICO sagte, es begann seine Untersuchung nach Beschwerden von einigen dieser Kunden, die behaupteten, sich gegen den Erhalt der Missives entschieden zu haben.

Amex wies diese Beschwerden zurück und sagte, dass es sich bei den E-Mails um “Service” und nicht um Marketing handelte, so das ICO. Der Inhalt dieser Nachrichten beinhaltete offenbar, wie man das Beste aus seiner Karte herausholen kann, Informationen über die Vorteile des Online-Einkaufs mit Amex und wie man die App des Unternehmens herunterlädt.

Das ICO war jedoch anderer Meinung und behauptete, dass etwas mehr als vier Millionen der 50 Millionen E-Mails, die im Rahmen dieser Kampagne verschickt wurden, “eine absichtliche Aktion zur Erzielung eines finanziellen Gewinns durch die Organisation” waren – und als solche eine Marketingaktion darstellten.

Darüber hinaus hat Amex nach den Kundenbeschwerden beschlossen, sein Marketingmodell nicht zu überarbeiten.

Andy Curry, der Leiter der Ermittlungen des ICO, argumentierte, dass Amex nun mit den “Reputationsfolgen” der falschen Entscheidung konfrontiert ist.

“Die fraglichen E-Mails enthielten alle eindeutig Marketingmaterial, da sie versuchten, Kunden zu überreden und zu ermutigen, ihre Karte für Einkäufe zu verwenden”, fügte er hinzu.

“Die Argumente von Amex, dass die Kunden benachteiligt würden, wenn sie nicht von den Kampagnen wüssten, und dass die E-Mails eine Voraussetzung für die Kreditvereinbarungen mit den Kunden seien, waren unbegründet.”

Curry ermutigte alle Unternehmen, ihre Verfahren zu überprüfen und sich Zeit zu nehmen, um die Unterschiede zwischen Service- und Marketing-E-Mails besser zu verstehen und sicherzustellen, dass ihre Richtlinien konform sind.

Obwohl das ICO die britische Aufsichtsbehörde für GDPR ist, wurde dieses Bußgeld nach den Privacy and Electronic Communications Regulations 2003 des Landes verhängt, die besagen, dass es illegal ist, Marketing-E-Mails an Personen zu senden, wenn diese nicht freiwillig zugestimmt haben.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com