Datenschutzhinweise haben es nicht leicht! Vielerorts unbeachtet, mancherorts zu ausführlich und noch häufiger zu „juristisch“ verfehlen Datenschutzhinweise nicht selten ihre Funktion, betroffene Personen in einfacher, angemessener und transparenter Weise über Datenverarbeitungsabläufe zu informieren. Wie wichtig dabei die Wahl der richtigen Sprache ist, hat sich kürzlich in den Niederlanden gezeigt: Aufgrund einer fehlenden Übersetzung von Datenschutzhinweisen […]
Bußgeld
Rekordbußgeld gegen Amazon
Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]
Details zum Bußgeldbescheid gegen die VfB Stuttgart 1893 AG: Engagement für junge Menschen verhindert höheres Bußgeld
Zum Datenschutzverfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart 1893 AG (VfB AG), über das wir allgemein und konkreter zum Bußgeldbescheid bereits berichtet hatten, sind nun weitere Details bekannt geworden. Sachverhalt und Tathandlung zum Bußgeldbescheid: Datenübermittlungen ohne Vertragsgrundlage Wie bei vielen anderen Vereinen im Profifußball, so reifte […]
Kein Vertrag zur gemeinsamen Verantwortlichkeit? – 13.000 € bitte!
Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]
Delay in reporting a data breach caused a fine of over €400,000 to Booking.com.
The Dutch Data Protection Authority has recently issued a fine of €475,000 to the online touristic operator Booking.com for having notified a data breach to the DPA with a sensible delay. The data breach The staff of about 40 Hotels located in the United Arab Emirates were cheated by a telephone scam and convinced to […]
Vermehrt Bußgelder aufgrund verspätetet gemeldeter Datenpannen
In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]
Weitergabe von Gesundheitsdaten an Ehemann – Bußgeld i.H.v. 50.000 Euro
In diesem Beitrag möchten wir erneut auf die Bedeutung und den besonderen Schutz von Gesundheitsdaten eingehen. In Italien hat ein Verstoß gegen die datenschutzrechtlichen Vorgaben im Zusammenhang mit Gesundheitsdaten zu einem Bußgeld in Höhe von 50.000 Euro geführt. Sachverhalt In einem italienischen Krankenhaus hatte eine Patientin das Krankenhauspersonal ausdrücklich angewiesen, ihre Gesundheitsdaten (vorgesehener Schwangerschaftsabbruch) nicht […]
VfB Stuttgart kassiert 300.000 Euro Bußgeld
Bußgeld akzeptiert und Engagement für Datenschutzaufklärung geplant Das Bußgeldverfahren des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen den VfB Stuttgart (wir berichteten) ist mit der Verhängung eines Bußgeldes in Höhe von 300.000 Euro gegen die VfB Stuttgart 1893 AG (AG) abgeschlossen. Es soll sich laut LfDI BW um ein „einvernehmlich gefundenes […]
Bußgelder in Millionenhöhe nicht haltbar?
Gegen die Deutsche Wohnen SE erging im Herbst 2019 ein Bußgeld in Höhe von 14,5 Millionen Euro aufgrund einer unverhältnismäßig langen Speicherdauer von Mieterdaten (wir berichteten). Die Deutsche Wohnen legte Einspruch gegen den Bußgeldbescheid ein, der bis dato das höchste Volumen in der deutschen Bußgeldhistorie umfasste. Das Landgericht Berlin hat den Bescheid nunmehr am 18. […]
Geldbuße gegen mivolta GmbH wegen unerlaubter Telefonwerbung
Die Bundesnetzagentur hat gegen den Energieversorger mivolta GmbH aus Gräfelfing bei München eine Geldbuße in Höhe von 250.000 Euro verhängt (vgl. hier). Die mivolta GmbH hat durch verschiedene Vertriebspartner innerhalb weniger Wochen eine Vielzahl von Werbeanrufe getätigt, um Strom- und Gasverträge seiner Eigenmarke MaXXimo zu bewerben. Zudem wurden die Anrufe teilweise anonym durchgeführt, da die […]
Und täglich grüßt das Bußgeld
CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]
Urteil gegen die 1&1 Telecom GmbH rechtskräftig
Am 09.12.2019 informierten der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie der Telekommunikationsanbieter 1&1 in Form von Pressemitteilungen die Öffentlichkeit über die Verhängung eines Bußgeldes in Höhe von 9.550.000 Euro. Anlass für die Verhängung des Bußgeldes war ein angezeigterDatenschutzverstoß gegen Art. 32 der DSGVO. Dem betroffenen Kommunikationsanbieter wurde dabei eine einzelne rechtswidrige Herausgabe […]
Kontroverse Videoüberwachung: Bußgeld von 10,4 Mio. Euro
Am vergangenen Freitag veröffentlichte die Aufsichtsbehörde Niedersachsen eine Pressemitteilung, wonach gegenüber der notebooksbilliger.de AG ein Bußgeld in Höhe von 10,4 Mio. Euro – das mit Abstand bislang höchste von dortiger Stelle – verhängt worden ist. Anlass dafür ist eine Videoüberwachung, die nach Ansicht der Behörde in vielerlei Hinsicht über die Stränge schlägt: Die Überwachung erfasse […]
Aus der Bußgeldstelle – Oh, du fröhliche Weihnachtszeit!
Die irische Datenschutzbehörde hat eine Geldstrafe über € 450.000 gegen die Twitter International Company verhängt, da Twitter die irische Aufsichtsbehörde nicht binnen 72 Stunden über einen Datenschutz-Vorfall informierte und auch keine entsprechende Dokumentation anfertigte (Art. 33 Abs. 1 und 5 DSGVO). Zum Thema im Allgemeinen wird auf diesen Beitrag und zur Fristenberechnung auf diesen verwiesen. […]
Das 1&1-Urteil: Rückkehr zur Angemessenheit
Das LG Bonn hat am vergangenen Mittwoch (11.11.) ein – zum Glück – so gar nicht dem Karnevalsbeginn entsprechendes Urteil über das vom Bundesbeauftragten für den Datenschutz gegen das Unternehmen 1&1 verhängte Bußgeld gefällt: Dem Grunde nach sei ein Bußgeld gerechtfertigt, der Höhe nach aber (Zitat des Autors: völlig) unangemessen. Das Bußgeld, seinerzeit von der […]