Die Norwegische Datenschutzaufsicht Datatilsynet hat ein Bußgeld in Höhe von umgerechnet 170.000 Euro gegen die Stadtverwaltung von Bergen verhängt. Der Fall Über 35.000 Benutzerkonten von Schülern und Schulangestellten waren offen zugänglich. Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Dabei waren Daten wie Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des […]
Bußgeld
Datenminimierung und Löschkonzepte – Aufsichtsbehörde in Dänemark empfiehlt Bußgeld von über 160.000€
Nachdem in Dänemark von der zuständigen Aufsichtsbehörde wegen unzureichender Löschung und mangelhafter Dokumentation ein Sanktionsverfahren gegen einen Taxi-Plattform-Betreiber eingeleitet wurde[1], rückt das ohnehin brisante Thema rund um Löschkonzepte wieder vermehrt in den Fokus. Dieser Beitrag schildert zunächst die Hintergründe des Verfahrens in Dänemark und zeigt dann auf, was ein Löschkonzept grundsätzlich leisten muss, um den […]
Fast 1 Million Zloty – Polen verhängt erstes Bußgeld nach DSGVO
Wegen Nichterfüllung von Informationspflichten nach Art. 14 DSGVO (auf Polnisch RODO) hat die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) dem Aktienunternehmen Bisnode AB, einem Anbieter für digitale Wirtschaftsinformationen, ein Bußgeld in Höhe von 943.000 Zloty (ca. 220.000 Euro) auferlegt. Das Unternehmen hat personenbezogene Daten gesammelt, um diese in einer eigenen Datenbank zu erfassen und […]
5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]
Bußgeld gegen Google – Trifft es jetzt endlich die Richtigen?!
Das oder so etwas Ähnliches wird sich so mancher gedacht haben, als er die Nachricht über das Rekord-Bußgeld gegen den Mammut-Konzern Google gelesen hat. Die französische Datenschutzbehörde Commision Nationale de l’Informatique et des Libertés (CNIL) hat gleich Nägel mit Köpfen gemacht und als erstes Bußgeld wegen einer Beschwerde nach der Datenschutzgrundverordnung (DSGVO) – immerhin – […]
Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld
Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]
Bußgelder bei Datenschutzverstößen
Was kostet ein Datenschutzverstoß? Mit dieser Frage werden wir in letzter Zeit immer häufiger konfrontiert. Nicht zuletzt der Strafrahmen der DSGVO, der Bußgelder von bis zu 20 Millionen nennt, führt zu einer gesteigerten Verunsicherung. Wie oft und wieviel? Der sächsische Datenschutzbeauftragte hatte im Zeitraum 1.4.2015 bis 31.3.2017 124 anhängige Bußgeldverfahren. In 47 Fällen wurde ein […]
Interview mit Frederick Richter, Vorstand Stiftung Datenschutz
Die Stiftung Datenschutz lädt unter dem Titel „Ich stimme zu! – Wie geht es weiter mit der Einwilligung im Datenschutz?“ zu ihrer nächsten Tagung ein. Diese findet am 22. November 2016 in Leipzig statt (nähere Infos hier). Im Vorfeld der Tagung hatten wir Gelegenheit mit Frederick Richter, Vorstand der Stiftung, zu sprechen. datenschutz notizen: Herr […]
Erste rechtskräftige Bußgelder im Zuge von Safe Harbor
Seit gestern ist bekannt, dass der Hamburgische Datenschutzbeauftragte, Johannes Caspar, gegen drei Unternehmer Bußgelder verhängt hat, die auch rechtskräftig sind und nach Angaben des Spiegels von den Unternehmen bereits beglichen wurden. Getroffen hat es Punica, Adobe und Unilever, die alle einen Firmensitz in Hamburg haben und somit unter die Aufsicht der Hamburger Datenschutzbehörde fallen. Die […]
Immobilienmakler im Visier der Datenschutzbehörde
Nicht nur das jüngst eingeführte Bestellerprinzip dürfte den Immobilienmaklern zu schaffen machen. Vor kurzem widmete sich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) der Überprüfung der Immobilienmakler. Im Rahmen der Recherchetätigkeit ist die Blogredaktion in diesem Zusammenhang auf ein Musterschreiben gestoßen, welches an zufällig ausgewählte Makler gesandt worden ist. Diesem Schreiben war ein Fragebogen beigefügt, der […]
Bußgelder bei unsicherem Betrieb von Webseiten?
Wer künftig für geschäftsmäßige Webseiten keine ausreichenden technisch-organisatorischen Sicherheitsmaßnahmen umsetzt, nimmt nicht nur gehackte Web-Server und Imageverluste, sondern seit 25. Juli dieses Jahres auch Bußgelder in Höhe von 50.000 € in Kauf. Standen bislang weitgehend Betreiber so genannter kritischer Infrastrukturen (u.a. Energieversorger, Krankenhäuser, Logistikunternehmen) im Fokus des kürzlich in Kraft getretenen IT-Sicherheitsgesetzes, so spricht sich […]
E-Mail-Verteiler in CC – und gleich ein Bußgeld?
Heute möchten wir anlässlich des aktuellen 37. Tätigkeitsberichts der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Bremen noch einmal kurz auf ein noch immer häufig anzutreffendes datenschutzrechtliches „NoGo“ hinweisen – die Unsitte, bei E-Mails mit einem größeren Empfängerkreis deren E-Mail-Adressen im Klartext in das CC-Feld zu setzen. Um es mit Thomas Magnum zu sagen: „Ich […]
1,3 Millionen Strafe für rechtswidrige Akquise
„Debeka droht Bußgeld in Millionenhöhe wegen Verstößen gegen den Datenschutz“. Mit dieser Schlagzeile berichteten wir Anfang des letzten Jahres über das eröffnete Ordnungswidrigkeitenverfahren des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) gegen das Versicherungsunternehmen. Das Unternehmen stand unter Verdacht, dass Mitarbeiter von Beamten Namen und Kontaktdaten angehender Kollegen erhielten. Hierzu soll die Debeka zahlreiche […]
Datenschutzrechtliche Verstöße bei Telefon- und Online-Werbung
Gerade in der Vorweihnachtszeit ist Telefon – und E-Mail-Werbung für Unternehmen ein beliebtes Mittel, um auf günstigem Weg viele Kunden anzusprechen. Insbesondere stellt die Online-Werbung ein zentrales Finanzierungsinstrument für Internetdienste dar und ist ein wichtiger Kommunikationskanal der Wirtschaft zu ihren Kunden. In diesem Zusammenhang gibt es immer wieder datenschutzrechtliche Fragen, zu denen sich das Bayerische […]