Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]
Bußgeld
Dashcams – zwischen Beweiserhebungs- und Beweisverwertungsverbot
Dashcams werden immer beliebter. Diejenigen, die solch eine Kamera in die Windschutz- und Heckscheibe ihres Autos montieren, um das Verkehrsgeschehen zu dokumentieren, möchten im Falle eines Unfalls oder sonstigen Verkehrsverstoßes i. d. R. das Videomaterial zu Beweiszwecken einsetzen. Die Dashcams werden als neutraler Zeuge im Straßenverkehr immer beliebter, wobei sich die Frage stellt, ob deren […]
Hamburg: 900.000 Euro Bußgeld wegen versäumter Löschfristen
„The gloves are off!“, wie es so schön sprichwörtlich im Englischen heißt. Die Eingewöhnungsphase bezüglich der DSGVO ist endgültig vorbei! Das zeigt nun auch wieder die aktuelle Bußgeldentscheidung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HmbBfDI) zum Thema Löschfristen. Einer der größten Knackpunkte im Verfahrensverzeichnis und gleichzeitig eines der unbeliebtesten Themen bei vielen Unternehmen sind […]
EuGH-Urteil C-768/21: Muss eine Aufsichtsbehörde zwingend handeln?
Das Motto „Fair Play“ gilt nicht nur im Sport, sondern auch im Datenschutz. Agiert ein Spieler entgegen der Spielregeln, wird das vom Schiedsrichter mit einer Verwarnung oder (schlimmstenfalls) mit einem Platzverweis bestraft. So ähnlich läuft es auch im Datenschutz ab. Verstößt jemand gegen die datenschutzrechtlichen Vorschriften, schreitet i. d. R. die Aufsichtsbehörde ein. Doch muss […]
91 Millionen Euro Strafe für Meta – Passwörter im Klartext
Dass auch große, multinationale Unternehmen vor vermeintlich simplen Fehlern nicht gefeit sind, zeigt uns eine aktuelle Entscheidung der irischen Aufsichtsbehörde – so muss Meta, Mutterkonzern von Facebook, eine Strafe von 91 Millionen Euro für einen vermeidbaren Fehler zahlen. Der Vorfall hatte sich bereits 2019 ereignet, hier die offizielle Verlautbarung von Meta. Was war geschehen? Der […]
290 Millionen Euro Strafe für Uber wegen unerlaubter Datenübermittlung in die USA
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat gegen den Fahrdienstvermittler Uber eine Geldstrafe von 290 Millionen Euro verhängt (Pressemitteilung hier). Grund dafür ist die unerlaubte Übermittlung personenbezogener Daten europäischer Uber-Fahrer in die Vereinigten Staaten ohne ausreichenden Schutz, was einen schweren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt. Uber hat die Verstöße inzwischen eingestellt, kündigte jedoch an, […]
Über 2 Millionen Euro Bußgeld – Verstoß einer Online-Handelsplattform gegen Betroffenenrechte
Ein Bußgeld von fast 2 ½ Millionen Euro wurde jüngst von der litauischen Datenschutzaufsichtsbehörde gegen die Online-Handelsplattform für Secondhand-Kleidung Vinted verhängt. Kern des Bußgeldes war ein Verstoß gegen die Pflicht zur transparenten Information bzw. Kommunikation bei der Ausübung der Rechte von betroffenen Personen (Art. 12 DSGVO), insbesondere dem Recht auf Löschung ihrer personenbezogenen Daten (Art. […]
Bußgelder wegen Nutzung biometrischer Daten zur Gesichtserkennung auf der Baustelle
Immer häufiger werden sowohl im beruflichen Kontext, als auch im öffentlichen Rahmen biometrische Daten verarbeitet. Eine Beanstandung durch datenschutzrechtliche Aufsichtsbehörden ist hier keine Seltenheit. So hat beispielsweise die italienische Aufsichtsbehörde (Garante per la protezione dei dati personali) Bußgelder gegen mehrere Verantwortliche verhängt. Anlass war die Nutzung einer Gesichtserkennungssoftware, die auf Baustellen kontrollierte, ob die Beschäftigten […]
Was kostet ein Datenschutzverstoß? Der LfDI BW gewährt Einblicke in die Bußgeldstelle
Eine der wohl häufigsten Fragen in der täglichen Kundenberatung ist die Frage nach dem Preis: Was kostet es denn, wenn wir gegen Ihre Empfehlung verstoßen und das Datenschutzrecht nicht beachten? Oft kann darauf nur ein Schätzwert genannt werden. Umso schöner, dass der baden-württembergische Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI BW) in seinem 39. […]
Krankheitsgründe und -dauer? Das muss und soll nicht jeder wissen!
Ob in der Arztpraxis, beim Zugfahren oder in der KiTa: Einschränkungen und Ausfälle wegen kurzfristiger Erkrankung des Personals sind, besonders in der Erkältungszeit im Herbst und Winter, an der Tagesordnung. Während dies auf Kundenseite zu Unannehmlichkeiten führt, stellt eine solche Situation für die Arbeitgeber der jeweils betroffenen Einrichtung eine ebenso große Herausforderung in der Planung […]
Weitergabe personenbezogener Daten von ausländischen Wählern und unrechtmäßige Wahlwerbung
Vom 6. Juni bis zum 9. Juni 2024 finden die Europawahlen statt, bei der EU-Bürger ihre Stimmen für Parteien ihrer jeweiligen Länder abgegeben können. Um möglichst viel Aufmerksamkeit zu generieren, wird natürlich auch bei dieser Wahl durch Europaabgeordnete auf Werbung zurückgegriffen, um möglichst viele Stimmen für die eigene Partei oder politische Vereinigung zu sammeln. Wahlwerbung […]
Kurze Meldefrist bei Datenpannen – ein Bußgeldrisiko
In den letzten Jahren gehörte die baden-württembergische Datenschutz Aufsichtsbehörde zu einer der Aufsichtsbehörden in Deutschland, bei der die meisten Datenpannen gemeldet wurden. Für das Jahr 2023 verzeichnete die Behörde nun sogar 166 Meldungen mehr als im Vorjahr. Damit dürfte Baden-Württemberg auch 2023 zu den Spitzenreitern in Sachen gemeldeter Datenpannen gehören. Quelle: Tätigkeitsbericht des Landesbeauftragten für […]
„Wirtschaftliche Einheit“ – Bußgeldbemessung im Konzern
Im Dezember 2023 entschied der EuGH in der Rechtssache „Deutsche Wohnen“ (C-807/21), dass juristische Personen im Sinne der DSGVO als Verantwortliche gelten können und somit grundsätzlich Bußgelder gegen sie zulässig sind, auch ohne Identifikation der natürlichen Person, die den Verstoß begangen hat (wir berichteten). Der EuGH betonte zudem, dass Vorsatz und Fahrlässigkeit bei der Verhängung […]
Drum prüfe, wer sich nicht ewig bindet
Kann man als Verantwortlicher personenbezogene Daten auch zu anderen Zwecken verwenden, als bei der Erhebung ursprünglich gedacht? Mit dieser Frage durfte sich der Europäische Gerichtshof (EuGH) im Rahmen eines Vorabentscheidungsersuchens auseinandersetzen (Urteil vom 20.10.2022, Az.: C-77/21). Auch wenn das Urteil bereits einige Zeit zurückliegt, so hat die Bewertung durch den EuGH große Relevanz für die […]
Folgen der Ignoranz: Vogel-Strauß-Politik bei Bescheiden kann kräftezehrend werden
Das Verwaltungsgericht (VG) Bremen hatte im vergangenen November über die Klage einer Inhaberin eines Buchhaltungsbüros zu entscheiden (VG Bremen, Urteil vom 27.11.2023 – Az.: 4 K 1160/22). Sie wehrte sich gegen eine datenschutzrechtliche Anweisung und eine Zwangsmittelandrohung der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) in Bremen. Das VG Bremen entschied jedoch, dass die Anweisung und […]