Aufsichtsbehörden

Altbaufassaden_Wohnung_fotolia_176359251

Bußgelder in Millionenhöhe nicht haltbar?

Gegen die Deutsche Wohnen SE erging im Herbst 2019 ein Bußgeld in Höhe von 14,5 Millionen Euro aufgrund einer unverhältnismäßig langen Speicherdauer von Mieterdaten (wir berichteten). Die Deutsche Wohnen legte Einspruch gegen den Bußgeldbescheid ein, der bis dato das höchste Volumen in der deutschen Bußgeldhistorie umfasste. Das Landgericht Berlin hat den Bescheid nunmehr am 18. […]

Daniela Dannapel | 1. März 2021 | Aufsichtsbehörden, Rechtsprechung | Bußgeld, Bußgeldbescheid, Deutsche Wohnen SE, Gesetz über Ordnungswidrigkeiten, juristische Person, natürliche Person | 1 Kommentar

EuropaeischeKommission_Fotolia_68767205_S

Art. 23 DSGVO und der Europäische Datenschutzausschuss

Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]

Stefanie Wojak | 18. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Betroffenenrechte, Europäischer Datenschutzausschuss

Frankreich_Flagge_Internet_www_AdobeStock_137677661

Und täglich grüßt das Bußgeld

CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]

Daniela Dannapel | 16. Februar 2021 | Allgemein, Aufsichtsbehörden | Artikel 32 DSGVO, Auftragsverarbeiter, Bußgeld, CNIL, Commission Nationale Informatique et Liberte (CNIL), Credential Stuffing | 1 Kommentar

Data_Breach_Datenpanne_AdobeStock_407969316

Welche Datenpannen sind zu melden?

Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]

Hannah Zitzmann | 15. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Data Breach, data breach notification, Datenpanne, Europäischer Datenschutzausschuss

mobile_Devices_Laptop_tablet_Smartphone_AdobeStock_98242884

Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk

Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]

Francesca Romana Di Costanzo | 5. Februar 2021 | Allgemein, Aufsichtsbehörden, Social Media | Data Breach, Datenpanne, leak of personal data, Scraping, SocialArk | 2 Kommentare

Massive leak of personal data at scraping company SocialArk

Over 300 million social account records, originating from several platforms including Facebook, Instagram and LinkedIn, were recently exposed through a massive data leak from the cloud of SocialArks. More than 400GB of public and private account data of about 214 million social media users across the world have been affected by this massive data leak. […]

Francesca Romana Di Costanzo | 4. Februar 2021 | Allgemein, Aufsichtsbehörden | Data Breach, English Posts, leak of personal data, SocialArk | 2 Kommentare

Urteil gegen die 1&1 Telecom GmbH rechtskräftig

Am 09.12.2019 informierten der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Telekommunikationsanbieter 1&1 in Form von Pressemitteilungen die Öffentlichkeit über die Verhängung eines Bußgeldes in Höhe von 9.550.000 Euro. Anlass für die Verhängung des Bußgeldes war ein angezeigterDatenschutzverstoß gegen Art. 32 der DSGVO. Dem betroffenen Kommunikationsanbieter wurde dabei eine einzelne rechtswidrige Herausgabe […]

Alexander Ernst | 27. Januar 2021 | Aufsichtsbehörden, Rechtsprechung | 1& 1 Telecom GmbH, BfDI, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bußgeld, Bußgeldmodell, DSK

Kurier_Essen_Auslieferung_Deliveroo_AdobeStock_297187024

Italienisches Gericht verurteilt Deliveroo: Algorithmus diskriminiert Fahrer

Die Aufträge für die Fahrer von Deliveroo Italia s.r.l. wurden durch einen Algorithmus verwaltet. Das System zur Buchung von Arbeitsaufträgen basierte auf einer Punktzahl, die der Algorithmus jedem Fahrer zuordnete und die auf zwei Parametern beruhte: Zuverlässigkeit und Teilnahme. Die verwendete Software hat Fahrer diskriminiert und benachteiligt, die z.B. aufgrund eines Streiks oder aus gesundheitlichen […]

Giuseppe De Grazia | 22. Januar 2021 | Allgemein, Aufsichtsbehörden | Algorithmus, Deliveroo, Italien | 1 Kommentar

Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?

Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]

Theresa Leitermann | 21. Januar 2021 | Allgemein, Aufsichtsbehörden | 72 Stunden Frist, Datenpanne, Datenschutzverstoß, Datenschutzvorfall, Meldefrist

Romania_flag_Rumaenien_AdobeStock_258606096

Romania: the Romanian Data Processing Supervisor sanctions ING for violating articles 5 and 6 GDPR.

On December 30, last, the Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP), has issued a sanction in the amount of approximately EUR. 3.000, as it found that the bank continued to process the data of a subject (a former customer), well beyond the termination of the business relation with him and therefore after […]

Marina Benassi | 15. Januar 2021 | Aufsichtsbehörden | Data Processing Supervisor, English Posts, ING, Romania

Laptop_Verkauf_Computer_AdobeStock_274709086

Kontroverse Videoüberwachung: Bußgeld von 10,4 Mio. Euro

Am vergangenen Freitag veröffentlichte die Aufsichtsbehörde Niedersachsen eine Pressemitteilung, wonach gegenüber der notebooksbilliger.de AG ein Bußgeld in Höhe von 10,4 Mio. Euro – das mit Abstand bislang höchste von dortiger Stelle – verhängt worden ist. Anlass dafür ist eine Videoüberwachung, die nach Ansicht der Behörde in vielerlei Hinsicht über die Stränge schlägt: Die Überwachung erfasse […]

Stefan R. Seiter | 13. Januar 2021 | Aufsichtsbehörden | Bußgeld, LfD Niedersachsen, Mitarbeiterüberwachung, notesbookbilliger.de, Videoüberwachung | 1 Kommentar

Aus der Bußgeldstelle – Oh, du fröhliche Weihnachtszeit!

Die irische Datenschutzbehörde hat eine Geldstrafe über € 450.000 gegen die Twitter International Company verhängt, da Twitter die irische Aufsichtsbehörde nicht binnen 72 Stunden über einen Datenschutz-Vorfall informierte und auch keine entsprechende Dokumentation anfertigte (Art. 33 Abs. 1 und 5 DSGVO). Zum Thema im Allgemeinen wird auf diesen Beitrag und zur Fristenberechnung auf diesen verwiesen. […]

Elisa Kammerberger | 16. Dezember 2020 | Aufsichtsbehörden, Internationaler Datenschutz | Bußgeld, irische Datenschutzbehörde, Twitter

Nebelwolken_Wald_Nebel_AdobeStock_311094292

„Und nun zum Wetter … die Microsoft Cloud im Nebelmeer“

Seit der Entscheidung des Europäischen Gerichtshofs “Schrems II“ und dem damit gekippten EU-US Privacy Shield hat sich eine graue Nebelwolke der Rechtsunsicherheit um die Zulässigkeit von Drittstaatentransfers entwickelt. Unternehmen und Einrichtungen in Europa wandern langsam halb blind und tastend durch die Nebelschwaden, alle auf der Suche nach einem Ausweg. So oder so ähnlich ergeht es […]

Jan Philip Kroll | 15. Dezember 2020 | Allgemein, Aufsichtsbehörden | Drittstaatentransfer, Microsoft, Microsoft-Cloud, Schrems II | 3 Kommentare

Alle Jahre wieder…

Datenschutzzertifizierung am Beispiel der information privacy standards Seit über einem Jahrzehnt warten wir nun auf ein echtes Datenschutz Zertifikat. Jahr für Jahr stellen wir Ihnen unsere neusten Ideen und Projekte dazu vor. Zur Erinnerung: 2001 hatte der Gesetzgeber sich in § 9a BDSG a.F. hineingeschrieben, dass es Datenschutzaudits geben würde. Da jedoch erst einmal nichts […]

Dr. Irene Karper | 11. Dezember 2020 | Allgemein, Aufsichtsbehörden | Adventskalender, DAkkS, information privacy standard, Specials, Zertifizierung | 2 Kommentare

Social_Media_Targeting_AdobeStock_125150514

Orientierungshilfe zum Targeting von Social Media Nutzern

Das European Data Protection Board (EDPB – ein unabhängiges Gremium, das sich aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten zusammensetzt) hat am 2. September 2020 eine Orientierungshilfe zum Targeting von Social Media Nutzern herausgegeben. Dabei werden auf 37 Seiten die Rahmenbedingungen für die Zielgruppenauswahl in sozialen Netzwerken beschrieben. Relevant ist dies für alle […]

Sven Venzke-Caprarese | 30. November 2020 | Aufsichtsbehörden, Internationaler Datenschutz | EDPB, European Data Protection Board, Social Media, Targeting | 2 Kommentare

«‹ 2 3 4 5 ›»