Im Mai 2018 ist die DSGVO in Kraft getreten. Seitdem hat sich viel getan. Spannend bleibt für die meisten Unternehmen die Frage nach möglichen Bußgeldern. Gemäß Art. 83 Abs.4 bis 6 DSGVO droht bei datenschutzrechtlichen Verstößen ein Bußgeld von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4% seines weltweit erzielten […]
Aufsichtsbehörden
Aufsichtsbehörden
E-Mail-Werbung rechtskonform einsetzen
E-Mail-Werbung ist für viele Unternehmen aus dem Marketingportfolio nicht wegzudenken. Zu hoch ist die Erfolgsquote, und denkbar einfach ist es auch noch. Da habe ich als Unternehmen einen großen Schatz an Leads – E-Mail-Adressen – und muss einfach nur meine Werbung an alle verschicken. Doch wann darf ich das eigentlich? Auf der sicheren Seite bin […]
Cookies und Tracker: die CNIL holt die Meinung der Nutzer ein
Die CNIL hat am 14. Januar 2020 eine öffentliche Konsultation über ihren Empfehlungsentwurf „Cookies und andere Tracker“ (sog. Recommandation „Cookies et autres traceurs“) eingeleitet. Diese Empfehlung im Entwurf erläutert praktische Modalitäten und Best-Pratices für die Einholung der Einwilligung der betroffenen Person beim Einsatz von Cookies und anderen Trackern. Bis zum 25. Februar 2020 kann jeder […]
Zu den Bußgeldverfahren des Bundesdatenschutzbeauftragten gegen Kommunikationsdienstleister
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat laut einer Pressemitteilung vom 09.12.2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH (nachfolgend 1 & 1 abgekürzt) eine Geldbuße von 9.550.000 Euro verhängt. Darstellung des BfDI Grund hierfür war eine unzureichende Absicherung, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten. Ein […]
Verhängtes Bußgeld für Defizite im Patientenmanagement
Nur wenige Einrichtungen verarbeiten so viele und vor allem schützenswerte personenbezogene Daten wie Krankenhäuser. Dabei ist es grundsätzlich notwendig auf geregelte Abläufe zurückgreifen zu können um hierdurch sicherzustellen, dass nur die richtigen und auch notwendigen Daten verarbeitet werden. In Folge einer Patientenverwechslung und einer nachfolgenden falschen Rechnungsstellung, hat sich die zuständige Aufsichtsbehörde für Datenschutz und […]
Dashcams im Auto – Ein risikobehafteter Trend
Immer mehr Menschen installieren sogenannte Dashcams in ihrem Auto. Zumindest im osteuropäischen Raum sind die kleinen Kameras mit Blick auf den vorderen Straßenverkehr nicht mehr wegzudenken und werden insbesondere auch für die Dokumentation von Unfällen genutzt. Auch in Deutschland werden derartige Kamerasysteme immer beliebter. Mittlerweile fördern einige Versicherungen sogar den Einsatz von Dashcams im Auto […]
Weihnachtspost – sie ist sozialadäquat, muss aber einen Hinweis auf Widerspruch enthalten.
Weihnachten steht vor der Tür und seit dem letzten Weihnachtsfest fragen sich viele Unternehmen, ob sie – unter Geltung der DSGVO – noch Weihnachtspost verschicken dürfen. Der rheinland-pfälzische Datenschutzbeauftragte beantwortet in seinem Adventskalender hinter Türchen 2 diese Frage mit einem klaren „Ja“ und das ist gut so! Manch einer mag sich fragen, wo denn überhaupt […]
Messenger im Gesundheitswesen – rote Karte für WhatsApp?
Sie werden sicherlich gleich die Augen verdrehen und denken, wie kann man nur? Aber folgendes Szenario findet im Gesundheitswesen so oder in abgewandelter Form täglich statt: Arzt A ist niedergelassener Hämatologe, behandelt einen Patienten. Der Fall scheint komplizierter zu sein, als auf den ersten Blick vermutet. Daher beschließt A ein Konsil bei der Kollegin B […]
Positionspapier der DSK zu den technisch-organisatorischen Maßnahmen eines KI-Systems
Im Rahmen der 98. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) am 6. Und 7. November in Trier wurde auch eine Entschließung nebst Positionspapier zu „empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen“ veröffentlicht. Das 23-seitige Positionspapier soll abstrakte Handlungsempfehlungen geben und einen Rahmen für die Entwicklung […]
Aufsichtsbehörden warnen beim Einsatz von Google Analytics
Am 14.11.2019 haben die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit inhaltlich übereinstimmende Presseerklärungen zum Einsatz von Tracking Tools, insbesondere zu Google Analytics veröffentlicht. Nur noch mit Einwilligung Es wird dabei die Meinung vertreten, bei der Einbindung von Drittanbietern […]
Datenschutz bei Gemeinden
Die Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für Unternehmen sondern auch für Gemeinden und Kommunen. Gerade diesen fällt die Umsetzung teilweise sehr schwer, wie eine Befragung aller Baden-Württembergischen Gemeinden gezeigt hat. Der Baden-Württembergische Datenschutzbeauftragte hat nun eine Broschüre herausgegeben, um Gemeinden den Umgang mit der DSGVO zu erleichtern. Gemeinden wünschen – und benötigen mehr Unterstützung bei […]
14,5 Millionen Euro Bußgeld verhängt wegen eines Daten-Archivs – Welche Konsequenzen sind nun zu ziehen?
Vor wenigen Tagen hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk mittels einer Pressemitteilung bekannt gegeben, dass gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) erlassen worden ist. Dieses Vorgehen der Datenschutz-Aufsichtsbehörde, welches das mit Abstand höchste Bußgeld auf Grundlage […]
La Agencia Española de Protección de Datos (AEPD) multa a VUELING con 30.000 euros
La AEPD ha multado a VUELING AIRLINES S.L. con 30.000 euros[1] por no haber obtenido el consentimiento adecuado para el uso de cookies en su página web. Con el fin de proporcionar a los interesados la información requerida a efectos de transparencia de conformidad con el artículo 13 del RGPD, la empresa proporciono la información […]
The Spanish DPA fines VUELING with 30.000 EURO
The Spanish data protection authority fined VUELING AIRLINES S.L. with 30.000 Euro[1] for failing to collect appropriate consent for the use of cookies on their website. In order to provide data subjects with the required information for transparency purposes under article 13 GDPR, the company implemented a 2-layer approach: In the first layer, the wording […]
Hellenic DPA fines for violations of data protection by design and default
The Hellenic Data Protection Authority (“Authority”) issued two decisions on 7 October 2019 based on which it imposed two administrative fines amounting to 200,000 euros each to the Hellenic Telecommunications Provider, “OTE”. According to the decisions, the following violations were identified: breach of the principle of accuracy (Art. 5 (1) c GDPR) and data protection […]