Das Imperium schlägt zurück In diesem Fall handelt es sich nicht um einen neuerlichen Teil der Star-Wars-Saga, sondern um einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing und den sich daraus ergebenden Konsequenzen. Kaum zwei Wochen sind seit der Mitteilung der italienischen Aufsichtsbehörde für Datenschutz vergangen, dass ein Bußgeld in Höhe von 11,5 Millionen […]
Internationaler Datenschutz
Internationaler_Datenschutz

The California Consumer Privacy Act, or “Do Not Sell My Personal Information”
On January 1, 2020, the California Consumer Privacy Act (CCPA) has entered into effect, described by many as a landmark law and, according to the American Bar Association, the most comprehensive privacy legislation to be enacted in the United States of America. The CCPA was passed in 2018 and is aimed at providing consumers with […]

Russische Staatsduma nimmt massiv Einfluss durch Pflichtsoftware auf Smartphones und Computern
Die russische Regierung will per Gesetz Hersteller von in Russland angebotenen Smartphones, Computern und Smart TVs dazu verpflichten, Software russischer Hersteller auf den Geräten vorzuinstallieren. Als Grund wird hier eine Hilfestellung gegen dominante internationale Hersteller angeführt. Höchst ehrenwert ist ein weiterer Grund, der für die Installation von verschiedenen App´s steht: Es soll unversierten Anwendern (hier […]

Totgesagte leben länger?
Die ePrivacy-Verordnung ist vorerst auf Eis gelegt Nachdem es vor einiger Zeit noch so schien, als würden die Verhandlungen zur geplanten e-Privacy-Verordnung möglicherweise wieder aufgenommen werden, ist die Verordnung nun erst einmal auf Eis gelegt. Auf dem Treffen des Telekommunikationsrates am 3. Dezember 2019 hat EU-Digitalkommissar Thierry Breton geäußert, dass ein komplett neuer Vorschlag zur […]

Swiss Hotel Booking Platform must comply with the GDPR
The Austrian Data Protection Authority has ordered a Swiss online hotel booking platform to comply with the requirements set forth in the EU General Data Protection Regulation (GDPR), in particular to provide the information according to Art. 13 GDPR to the data subject. The ordinance was based on the following facts: An Austrian citizen living […]

Digital marketing as a legitimate interest? Dutch DPA clarifies.
On the first of November the Dutch DPA (Autoriteit Persoonsgegevens) has tried to shed some more light on the subject of the legitimate interest as a lawful ground of processing. Besides reconfirming the common understanding and best practices, the Dutch DPA clarifies the legal basis for direct marketing if and to the extent, that the […]

„Windows Hello“ im Arbeitsverhältnis – Was ist zu beachten?
Niemand merkt sich gerne Passwörter… Microsoft bietet hierfür als Ersatz die Funktion „Microsoft Hello“ bei der Windows Anmeldung an. Damit soll das lästige Merken des Passwortes durch das Hinhalten des Gesichts, Auges oder Fingerabdrucks ersetzt werden können. Das klingt alles erstmal ganz schön. Dabei stellt sich aber spätestens bei der Aktivierung der Funktion die Frage: […]

La Agencia Española de Protección de Datos (AEPD) multa a VUELING con 30.000 euros
La AEPD ha multado a VUELING AIRLINES S.L. con 30.000 euros[1] por no haber obtenido el consentimiento adecuado para el uso de cookies en su página web. Con el fin de proporcionar a los interesados la información requerida a efectos de transparencia de conformidad con el artículo 13 del RGPD, la empresa proporciono la información […]

The Spanish DPA fines VUELING with 30.000 EURO
The Spanish data protection authority fined VUELING AIRLINES S.L. with 30.000 Euro[1] for failing to collect appropriate consent for the use of cookies on their website. In order to provide data subjects with the required information for transparency purposes under article 13 GDPR, the company implemented a 2-layer approach: In the first layer, the wording […]

How Will the German Data Protection Authorities Determine Fines For Companies? – The DSK Publishes a New Concept.
On October 14, 2019, the German Conference of Data Protection Authorities (DSK) published a concept for determining fines in accordance with the GDPR. In some regards, this concept resembles the model of the Berlin Data Protection Authority which was presented in June of this year (we reported in German), but some aspects remain less concrete. […]

3. Überprüfung des EU-US Privacy Shields
Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]

Hellenic DPA fines for violations of data protection by design and default
The Hellenic Data Protection Authority (“Authority”) issued two decisions on 7 October 2019 based on which it imposed two administrative fines amounting to 200,000 euros each to the Hellenic Telecommunications Provider, “OTE”. According to the decisions, the following violations were identified: breach of the principle of accuracy (Art. 5 (1) c GDPR) and data protection […]

Bußgeld i.H.v. 2.830.410 PLN – Polen legt nach
Die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) hat wegen Verletzung der Umsetzung angemessener technischer und organisatorischer Maßnahmen sowie fehlender Nachweisbarkeit von einzuholenden Einwilligungen zur Datenverarbeitung ein Bußgeld in Höhe von umgerechnet EUR 660.000,00 gegen das Unternehmen Morele.net Sp. z o. o. verhängt. Das Unternehmen mit Hauptsitz in Krakau betreibt diverse Online-Shops und speichert die […]

Türkische Datenschutzaufsichtsbehörde verlängert die Registrierungspflicht in VERBIS für Verantwortliche bis zum 31.12.2019
Die intensiven Wirtschaftsbeziehungen zwischen Deutschland und der Türkei führen dazu, dass viele deutsche Unternehmen Niederlassungen in der Türkei haben. Diese Unternehmen, die ihren Sitz in der Türkei haben, aber auch die, die ihren Sitz im Ausland haben und in der Türkei Daten verarbeiten, stehen vor der Herausforderung, den Datenschutz nach türkischem Recht anzuwenden bzw. umzusetzen. […]

Aktuelle datenschutzrechtliche Entwicklungen in der Schweiz: Tätigkeitsbericht des EDÖB veröffentlicht
Mitte Juni hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) als oberste und auch für Datenverarbeitungen durch den nicht-öffentlichen Bereich zuständige Datenschutzbehörde seinen jährlich erscheinenden Tätigkeitsbericht veröffentlicht. Dieser als e-paper 90 Seiten umfassende 26. Tätigkeitsbericht 2018/2019 deckt den Zeitraum zwischen 1. April 2018 und 31. März 2019 ab. Hierbei befasst sich der EDÖB schwerpunktmäßig mit den […]