UK GDPR

Verschluesselung_Code_AdobeStock_209686850

Understanding the ICO’s Encryption Guidance under UK GDPR

The United Kingdom’s Information Commissioner’s Office (ICO) has released detailed guidance on the use of encryption under the UK GDPR. This guidance is a part of the ICO’s wider information-security programme and is designed to help organisations use encryption effectively to safeguard personal information. This article outlines the key points of the ICO’s guidance on […]

Protiti Basu | 16. Oktober 2025 | Allgemein, Internationaler Datenschutz | Encryption, English Posts, ICO, UK GDPR, United Kingdom

Holzklötze mit Zielscheiben und auf dem Klötzchen in der Bildmitte steckt ein roter Pfeil.

You Have Been Called Out: The ICO’s Warning Against Unlawful Marketing

Recently, the UK’s Information Commissioner’s Office (ICO) has imposed significant fines totaling in £550,000 against two companies relying on unlawful automated marketing calls, or “robo calls” (read here). Green Spark Energy Ltd was fined £250,000 for making 9.5 million unsolicited automated calls, while Home Improvement Marketing Ltd faced a £300,000 penalty for making 2.4 million […]

Protiti Basu | 13. Oktober 2025 | Aufsichtsbehörden, Internationaler Datenschutz | Data Protection Authority, data protection law, Direct Marketing, English Posts, fine, ICO, marketing calls, PECR, robo calls, UK, UK GDPR

Ein Tropfen fällt auf eine glatte Wasseroberfläche und erzeugt Ringe bzw. kleine Wellen.

Unkontrollierte Datenvernichtung – Bußgeld gegen Wohltätigkeitsorganisation

Bußgelder aufgrund von Datenschutzverstößen, etwa wenn personenbezogene Daten nicht oder zu spät gelöscht bzw. vernichtet worden sind, sind keine Seltenheit (ein Beispiel, über das wir auf diesem Blog berichteten, finden Sie hier). Doch auch der umgekehrte Fall, also die Löschung bzw. Vernichtung personenbezogener Daten, kann einen Verstoß im Sinne des Datenschutzes darstellen. Dies zeigte kürzlich […]

Hannes Prochno | 29. September 2025 | Allgemein, Aufsichtsbehörden | Art. 33 DSGVO, Bußgeld, Datenkategorien, Datenlösung, Datenschutz-Folgenabschätzung, Datenschutzverletzung, Datenvernichtung, ICO, Löschkonzept, sensible Daten, technische und organisatorische Maßnahmen, UK GDPR, Vereinigtes Königreich

Blaue Daten stellen Schlösser da, ein rotes Schloss ist offen.

Preventable Data Breaches: Compliance Takeaways from Recent ICO Cases

Over the past few months, the UK Information Commissioner’s Office (ICO) has issued a series of enforcement actions that underscore a recurring regulatory concern: data breaches that, in the ICO’s view, were not merely accidental but the result of organisations failing to implement even basic data protection safeguards—violations of their accountability obligations under the UK […]

Giulia Provini | 4. Juni 2025 | Allgemein, Internationaler Datenschutz | cyber attacks, data protection, DPIA, English Posts, Fines, ICO, MFA, UK GDPR

Schule_leeres_Klassenzimmer_AdobeStock_363151356

Unlawful use of facial recognition technology (FRT) at a school in Essex

The UK’s supervisory authority, the Information Commissioner’s Office (ICO), announced on 23 July 2024 that it had issued a warning to a school in Essex for the unlawful use of facial recognition technology – a violation of Art. 58 para. 2 lit. b UK GDPR. What happened? In March 2023, the school began using facial […]

Kristina von Paczinsky und Tenczin | 19. September 2024 | Allgemein, Internationaler Datenschutz | Biometric data, English Posts, facial recognition, ICO, School, sensitive data, UK, UK GDPR