+++ Kurzmitteilung +++ Am 08.07.2019 hatte British Airways einen Bußgeldbescheid von der ICO empfangen. Die Mitteilung beinhaltete eine Strafe von rund 204.600.000 Euro. Das konkrete Vergehen war eine, durch einen Cybervorfall ausgelöste, Umleitung des Benutzerverkehrs von der British Airways-Website auf eine betrügerische Seite für einen Zeitraum von 3 Monaten. Infolgedessen kam es zu einem Diebstahl […]
Author Archiv: Sabrina Reinecke
Am 06. Oktober 2020 gab es zwei Urteile vom Europäischen Gerichtshof zum Thema „Vorratsdatenspeicherung“. Die Urteile gehen auf drei Klagen im Vereinigten Königreich sowie in Frankreich und Belgien zurück. Was bedeutet „Vorratsdatenspeicherung“ eigentlich? Der Begriff „Vorratsdatenspeicherung“ beschreibt ein Instrument aus der Kriminaltechnologie, bei dem u.a. Telekommunikationsanbieter verpflichtet werden, ausgewählte Daten jahrelang abzuspeichern und bestimmten Organisationen […]
35.258.707,95 Euro. So hoch fällt der Bußgeldbescheid der Hamburger Datenschutzbehörde gegen H&M aus. Damit reden wir über das höchste Bußgeld, das jemals durch eine deutsche Aufsichtsbehörde erlassen wurde. Was hat sich H&M zu Schulden kommen lassen? Das konkrete Vergehen des Bekleidungs-Unternehmens ist das Anfertigen einer äußerst fragwürden Dokumentation von höchstpersönlichen Sachverhalten und Lebensumständen mehrerer hundert […]
Die guten alten Cookiebanner & das EuGH-Urteil Wir alle kennen sie noch: Die kleinen Pop-Up-Banner, die uns beim Aufrufen einer Webseite direkt mit Mitteilungen wie „Welcome to our site. We use cookies!“ begrüßt haben. Was haben wir dann immer automatisiert getan? Wir haben den einzigen Button angeklickt, den wir weit und breit finden konnten, damit […]
Kaum ein Unternehmen taucht im GDPR-Ticker (Portal zur Erfassung von Datenschutzverstößen und Bußgeldern) so häufig auf wie der Telekommunikationsanbieter Vodafone. Zahlreiche Einzelfälle (meist aufgrund von mangelnder Sorgfalt und unzureichenden Sicherheitsmaßnahmen) haben sich in den letzten zwei Jahren ereignet. Angefangen bei unerlaubter Werbung, bis hin zur Weitergabe von persönlichen Vertragsinhalten an Drittpersonen sowie Missbrauch von Daten, […]
Der LfDI (Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg) hat die folgende Checkliste zum Umgang mit dem Privacy-Shield-Urteil des EuGHs veröffentlicht. Natürlich unterstützen wir Sie in jedem dieser Schritte. Kommen Sie gerne mit Ihren Fragen auf uns zu! 1.) Bestandsaufnahme / Identifikation von Datenflüssen im Unternehmen: genutzte Dienste auf der UN-Webseite Software (Programme, Anwendungen) genutzte Systeme […]
In den vorherigen Ausgaben unseres Newsletters haben wir Sie umfassend über die Ungültigkeitserklärung des Privacy-Shields informiert. Das EuGH-Urteil hat zur Folge, dass in der EU ansässige Unternehmen sämtliche Prozesse umstellen müssen, bei denen Daten in die USA übertragen werden. Das betrifft z.B. die Unternehmenswebseiten, auf denen oftmals Trackingtechnologien und andere Dienste von US-Anbietern genutzt werden. […]
Der Ungültigkeits-Beschluss des Privacy-Shields („Schrems II“) wird derzeit hauptsächlich mit internen Aufwänden und Umstrukturierungen in Verbindung gebracht. An dieser Stelle möchten wir daher noch einmal den tatsächlichen Wert des EuGH-Urteils verdeutlichen. Im Jahr 2016 hat die EU-Kommission das Privacy Shield als sogenannten Angemessenheitsbeschluss erlassen und der USA damit ein angemessenes Schutzniveau bescheinigt. Aber was genau […]
Dass datenschutzrechtliche Themen manchmal sehr komplex und unverständlich sind, können wir uns gut vorstellen. Aus diesem Grund haben wir unseren neuen Kanal für Sie ins Leben gerufen. We proudly presents: THE HAMBURG LAW CARTEL! Auf unserer The HAMBURG LAW CARTEL-Webseite finden Sie in der Rubrik „Zwei Typen in Anzügen“ eine Art Rechtstalkshow, in der unser […]
[Berlin.] Die Ungültigkeitserklärung des Privacy-Shields bringt sowohl die Anbieter von Diensten als auch die Unternehmen, die diese nutzen, zunehmend in Zugzwang. Auf der Unternehmensseite sind die Verantwortlichen in der Pflicht unzulässige Datenübertragungen in die USA zu unterlassen, da ansonsten Strafen wie z.B. Bußgelder drohen. Alle Dienste, die keine geeigneten Garantien für ihre Datenübertragungen aufweisen können, […]