Das LG Bonn hat am vergangenen Mittwoch (11.11.) ein – zum Glück – so gar nicht dem Karnevalsbeginn entsprechendes Urteil über das vom Bundesbeauftragten für den Datenschutz gegen das Unternehmen 1&1 verhängte Bußgeld gefällt: Dem Grunde nach sei ein Bußgeld gerechtfertigt, der Höhe nach aber (Zitat des Autors: völlig) unangemessen. Das Bußgeld, seinerzeit von der […]
Bußgeld
Bußgeld – Aufsichtsbehörde lässt mit sich reden
Die britische Datenschutzbehörde (Information Commissioner’s Office kurz ICO) hat gegen die Fluggesellschaft British Airways (BA) ein Bußgeld in Höhe von 20 Millionen Britische Pfund (rund 22 Millionen Euro) verhängt. Hintergrund ist ein Cyberangriff aus dem Jahre 2018, bei dem persönliche Daten von über 400.000 BA Kunden und Mitarbeitern betroffen waren. Die Hacker erlangten u.a. Zugriff […]
Vermehrt Bußgelder wegen unzureichender Löschroutinen
Das Thema Löschung und die Umsetzung von Löschkonzepten hat mit dem Inkrafttreten der DSGVO immer weiter an Bedeutung gewonnen. Oftmals werden Unternehmen bei der Entwicklung und Umsetzung eines, den Anforderungen der DSGVO entsprechenden, Löschkonzepts, nicht zuletzt aufgrund der oftmals historisch gewachsenen IT-Infrastrukturen, vor große Herausforderungen gestellt. Dies hindert die Aufsichtsbehörden jedoch nicht daran Sanktionen gegen Organisationen […]
Unerwünschte Anrufe Episode III – italienischer Telefonkonzern WIND Tre muss 17,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt (schon wieder) zurück Die fleißige italienische Aufsichtsbehörde in Rom hat einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing erfolgreich abgearbeitet. Zum Thema berichteten wir bereits von zwei Fällen: ENI SpA und TIM SpA. Dieses Mal wurde ein Bußgeld in Höhe von 17,8 Millionen Euro mit „Ordinanza di ingiunzione“ vom 09.07.2020 von […]
Aus der Bußgeld-Stelle …
Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI BW) verhängte laut 35. Tätigkeitsbericht mit Bescheid vom 24. Oktober 2019 ein Bußgeld in der Höhe von € 100.000 gegen ein mittelständisches Lebensmittelhandwerksunternehmen. Aus dem Tätigkeitsbericht geht hervor, dass mit personenbezogenen Daten von Bewerbern fahrlässig umgegangen wurde. Konkret wurde kein ausreichender Schutz vor dem Zugriff durch unberechtigte […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]
2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah
Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
Belgian DPA issues €50.000 fine on an Organisation for non-compliance with GDPR DPO appointment procedure
The Organisation (defendant) designated their Head of Compliance, Risk and Audit as their Data Protection Officer (DPO). The DPA ruled that in doing so, the Organisation violated art. 38(6) GDPR which requires that any tasks of the data protection officer do not result in a conflict of interest. According to the defendant, no conflict of […]
BCC vergessen – Das kann teuer werden!
Einer der absoluten Klassiker unter den Datenpannen ist der Versand von E-Mails an einen größeren Personenkreis ohne Verwendung der BCC-Funktion. Immer wieder kommt es vor, dass Newsletter oder Rundmails versandt werden und sämtliche E-Mail-Adressen der Empfänger in das AN- oder CC-Feld des E-Mail-Programms eingefügt werden. In diesem Fall ist für Empfänger erkennbar, an welche E-Mail-Adresse […]
Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook
Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]
Unerwünschte Anrufe Episode II – italienischer Telefonkonzern TIM muss 27,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt zurück In diesem Fall handelt es sich nicht um einen neuerlichen Teil der Star-Wars-Saga, sondern um einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing und den sich daraus ergebenden Konsequenzen. Kaum zwei Wochen sind seit der Mitteilung der italienischen Aufsichtsbehörde für Datenschutz vergangen, dass ein Bußgeld in Höhe von 11,5 Millionen […]
Ist die Angst vor Bußgeldern berechtigt?
Im Mai 2018 ist die DSGVO in Kraft getreten. Seitdem hat sich viel getan. Spannend bleibt für die meisten Unternehmen die Frage nach möglichen Bußgeldern. Gemäß Art. 83 Abs.4 bis 6 DSGVO droht bei datenschutzrechtlichen Verstößen ein Bußgeld von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4% seines weltweit erzielten […]
Verhängtes Bußgeld für Defizite im Patientenmanagement
Nur wenige Einrichtungen verarbeiten so viele und vor allem schützenswerte personenbezogene Daten wie Krankenhäuser. Dabei ist es grundsätzlich notwendig auf geregelte Abläufe zurückgreifen zu können um hierdurch sicherzustellen, dass nur die richtigen und auch notwendigen Daten verarbeitet werden. In Folge einer Patientenverwechslung und einer nachfolgenden falschen Rechnungsstellung, hat sich die zuständige Aufsichtsbehörde für Datenschutz und […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]