Following a two-year long investigation, the Dutch Data Protection Authority (AP) has issued a fine of 525.000€ on the Royal Dutch Lawn Tennis Association (KNLTB) for selling personal data of its members to third parties. Which data was sold? KNLTB sold personal data of a few hundred thousand of its members to two sponsors in […]
Aufsichtsbehörden
Aufsichtsbehörden
Was öffentliche Stellen bei der Nutzung von Social Media beachten müssen
Die EuGH Rechtsprechung zu den „Facebook Fanpages“ ist rund 9 Monate her und sorgte für reichlich Aufsehen unter den Datenschützern, veranschaulichte dieses doch ein weites Verständnis der gemeinsamen Verantwortlichkeit für eine Datenverarbeitung im Sinne von Art. 26 DSGVO. Es folgten ein DSK-Beschluss sowie das Urteil vom BVerwG zu dieser Rechtsfrage. Dennoch präsentieren sich (weiterhin) viele […]
Datenschutz und Inkasso.
„Es ist Ihnen im Alltagsstress sicher entgangen, aber Sie haben bei uns eine noch nicht ausgeglichene Forderung.“ Derartig nette E-Mails bekommt man häufiger, wenn man viel bestellt und dann die Zahlung der gelieferten Ware nicht in Blick hat. Reagiert man schnell und zahlt die offene Forderung, ist alles gut. Bleibt man untätig, kommt schnell ein […]
Arbeitnehmerüberlassung keine Auftragsverarbeitung
Der Landesbeauftragter für Datenschutz und Informationsfreiheit Baden- Württemberg hat den Tätigkeitsbericht Datenschutz für 2019 veröffentlicht und geht in diesem Bericht auch auf die Arbeitnehmerüberlassung ein. Fazit: Keine Auftragsverarbeitung bei der Durchführung der Arbeitnehmerüberlassung zwischen Verleiher und Entleiher. Verleiher und Entleiher nutzen personenbezogene Daten der Leiharbeitnehmer meistens für eigene oder gemeinsame Zwecke und sind somit selbst […]
Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook
Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]
Unerwünschte Anrufe Episode II – italienischer Telefonkonzern TIM muss 27,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt zurück In diesem Fall handelt es sich nicht um einen neuerlichen Teil der Star-Wars-Saga, sondern um einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing und den sich daraus ergebenden Konsequenzen. Kaum zwei Wochen sind seit der Mitteilung der italienischen Aufsichtsbehörde für Datenschutz vergangen, dass ein Bußgeld in Höhe von 11,5 Millionen […]
Ist die Angst vor Bußgeldern berechtigt?
Im Mai 2018 ist die DSGVO in Kraft getreten. Seitdem hat sich viel getan. Spannend bleibt für die meisten Unternehmen die Frage nach möglichen Bußgeldern. Gemäß Art. 83 Abs.4 bis 6 DSGVO droht bei datenschutzrechtlichen Verstößen ein Bußgeld von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4% seines weltweit erzielten […]
E-Mail-Werbung rechtskonform einsetzen
E-Mail-Werbung ist für viele Unternehmen aus dem Marketingportfolio nicht wegzudenken. Zu hoch ist die Erfolgsquote, und denkbar einfach ist es auch noch. Da habe ich als Unternehmen einen großen Schatz an Leads – E-Mail-Adressen – und muss einfach nur meine Werbung an alle verschicken. Doch wann darf ich das eigentlich? Auf der sicheren Seite bin […]
Cookies und Tracker: die CNIL holt die Meinung der Nutzer ein
Die CNIL hat am 14. Januar 2020 eine öffentliche Konsultation über ihren Empfehlungsentwurf „Cookies und andere Tracker“ (sog. Recommandation „Cookies et autres traceurs“) eingeleitet. Diese Empfehlung im Entwurf erläutert praktische Modalitäten und Best-Pratices für die Einholung der Einwilligung der betroffenen Person beim Einsatz von Cookies und anderen Trackern. Bis zum 25. Februar 2020 kann jeder […]
Zu den Bußgeldverfahren des Bundesdatenschutzbeauftragten gegen Kommunikationsdienstleister
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat laut einer Pressemitteilung vom 09.12.2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH (nachfolgend 1 & 1 abgekürzt) eine Geldbuße von 9.550.000 Euro verhängt. Darstellung des BfDI Grund hierfür war eine unzureichende Absicherung, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten. Ein […]
Verhängtes Bußgeld für Defizite im Patientenmanagement
Nur wenige Einrichtungen verarbeiten so viele und vor allem schützenswerte personenbezogene Daten wie Krankenhäuser. Dabei ist es grundsätzlich notwendig auf geregelte Abläufe zurückgreifen zu können um hierdurch sicherzustellen, dass nur die richtigen und auch notwendigen Daten verarbeitet werden. In Folge einer Patientenverwechslung und einer nachfolgenden falschen Rechnungsstellung, hat sich die zuständige Aufsichtsbehörde für Datenschutz und […]
Dashcams im Auto – Ein risikobehafteter Trend
Immer mehr Menschen installieren sogenannte Dashcams in ihrem Auto. Zumindest im osteuropäischen Raum sind die kleinen Kameras mit Blick auf den vorderen Straßenverkehr nicht mehr wegzudenken und werden insbesondere auch für die Dokumentation von Unfällen genutzt. Auch in Deutschland werden derartige Kamerasysteme immer beliebter. Mittlerweile fördern einige Versicherungen sogar den Einsatz von Dashcams im Auto […]
Weihnachtspost – sie ist sozialadäquat, muss aber einen Hinweis auf Widerspruch enthalten.
Weihnachten steht vor der Tür und seit dem letzten Weihnachtsfest fragen sich viele Unternehmen, ob sie – unter Geltung der DSGVO – noch Weihnachtspost verschicken dürfen. Der rheinland-pfälzische Datenschutzbeauftragte beantwortet in seinem Adventskalender hinter Türchen 2 diese Frage mit einem klaren „Ja“ und das ist gut so! Manch einer mag sich fragen, wo denn überhaupt […]
Messenger im Gesundheitswesen – rote Karte für WhatsApp?
Sie werden sicherlich gleich die Augen verdrehen und denken, wie kann man nur? Aber folgendes Szenario findet im Gesundheitswesen so oder in abgewandelter Form täglich statt: Arzt A ist niedergelassener Hämatologe, behandelt einen Patienten. Der Fall scheint komplizierter zu sein, als auf den ersten Blick vermutet. Daher beschließt A ein Konsil bei der Kollegin B […]
Positionspapier der DSK zu den technisch-organisatorischen Maßnahmen eines KI-Systems
Im Rahmen der 98. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 6. Und 7. November in Trier wurde auch eine Entschließung nebst Positionspapier zu „empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen“ veröffentlicht. Das 23-seitige Positionspapier soll abstrakte Handlungsempfehlungen geben und einen Rahmen für die Entwicklung […]