3,05 Millionen Euro Bußgeld: Französischer Handelskonzern Carrefour verletzt Informationspflichten & GrundsĂ€tze der Datenspeicherung

+++ Kurzmitteilung +++ Nach mehreren Beschwerden gegen den französischen Einzel- und Großhandelsriesen Carrefour hat die französiche Aufsichtsbehörde CNIL das Unternehmen ins Visir genommen und zwischen Mai und Juli 2019 einige Vorort-Inspektionen durchgefĂŒhrt. Dabei sind verschiedene VerstĂ¶ĂŸe gegen die Datenschutz-Grundverordnung (DSGVO) ans Licht gekommen, die in einer Gesamtstrafe von 3,05 Millionen Euro fĂŒr Carrefour zu Buche […]

Drittes Pandemiegesetz: DatenschĂŒtzer warnen vor zentralisierten Gesundheitsdaten

Am 18.11.2020 haben Bundestag und Bundesrat das sogenannte Dritte Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (kurz auch: Drittes Bevölkerungsschutzgesetz oder Anti-Pandemiegesetz) verabschiedet. DatenschĂŒtzer schlagen Alarm, da durch das Gesetz der Großen Koalition, Patientendaten aller BĂŒrger bei einer Bundesbehörde zentralisiert werden sollen. DEMIS – die neue bundesweite „Gesundheitsdaten-Cloud“ Die Bundesregierung […]

Marriott-Urteil gemindert: Strafe von 20,4 Mio. Euro zu zahlen – statt 110.390.200 Euro

+++ Kurzmitteilung +++ Am 09.07.2019 hatte Marriott International einen Bußgeldbescheid von der ICO empfangen. Die Mitteilung beinhaltete eine Strafe von rund 110.390.200 Euro. Der bußgeldbewerte Vorfall war das Abgreifen der Daten von mehr als 300 Millionen Kunden durch ein Eindringen von Unbefugten in die IT-Systeme (Cyberangriff). Die Schwachstellen im System bestehen bei Marriott vermutlich bereits […]

Angabe des Streitbeilegungsverfahrens: Wichtige Angaben fĂŒr ein rechtssicheres Impressum

Am 22.09.2020 gab es ein Urteil vom Bundesgerichtshof (BGH Urteil v. 22.9.2020 – XI ZR 162/19), nach dem die Angabe des Streitbeilegungsverfahrens unter bestimmten Bedingungen zu einer Pflichtangabe im Impressum wird. Der BGH hat beschlossen, dass ein Unternehmer, der sowohl eine Webseite unterhĂ€lt als auch AGB verwendet, die Informationen zum Streitbeilegungsverfahren nach § 36 Abs. […]

„Spotify for free“: Handyanbieter missachtet NetzneutralitĂ€t

Mit Urteil vom 15.09.2020 hat der EuGH ĂŒber einen spannenden Fall zum Thema NetzneutralitĂ€t entschieden. Ausgangspunkt der Entscheidung war ein Angebot eines ungarischen Handyanbieters, bei welchem die Verwendung von bestimmten Diensten wie Instagram, Twitter oder Spotify nicht auf das Datenvolumen der Kunden angerecht wird. WĂ€hrend bei der Nutzung hiervon nicht umfasster Dienste das Datenvolumen irgendwann […]

Passau: Unterlassungsklage gegen VideoĂŒberwachung in stĂ€dtischer Parkanlage

VG Regensburg versagt Unterlassungsanspruch gem. §§ 1004 Abs. 1, 823 Abs. 2 BGB wegen VerstĂ¶ĂŸen gegen die DSGVO In dem Sachverhalt, welcher dem Gerichtsbescheid des VG Regensburg vom 06.08.2020 (– RN 9 K 19.1061) zugrunde lag, wandte sich ein BĂŒrger gegen die VideoĂŒberwachung einer stĂ€dtischen Parkanlage der Stadt Passau. Die Überwachung erfolgte, da es in […]

EU-Regierungen fordern: Keine verschlĂŒsselte Kommunikation ohne HintertĂŒr fĂŒr Behörden

Aktuell gibt es im Netz und in Foren viel Diskussionsbedarf aufgrund des Vorhabens der EU-Regierungen, sichere VerschlĂŒsselungen zu verbieten. Nach dem Terroranschlag in Wien am 02.11.2020, bei dem ein österreichischer AttentĂ€ter vier Menschen erschossen und 23 weitere verletzt hat, fordern die EU-Regierungen Kommunikationsanbieter und Onlinedienste auf, ZweitschlĂŒssel fĂŒr Behörden zu hinterlegen. Die offiziellen BegrĂŒndungen fĂŒr […]

900.000 Euro fĂŒr 1&1: BfDI identifiziert SicherheitslĂŒcken im Kunden-Authentifizierungsverfahren

Im Dezember 2019 hatte der Telekommunikationsanbieter 1&1 einen Bußgeldbescheid in Höhe von 9,55 Millionen Euro erhalten. Das Millionenbußgeld wurde durch die Datenschutzaufsichtsbehörde und den Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber erlassen, da die 1&1 Telecom GmbH durch unzureichende Sicherheitsmaßnahmen beim Authentifizierungsverfahren im Callcenter einen Datenschutzverstoß begangen haben. Der konkrete Anlass […]

Datenschutzkonferenz kritisiert Microsoft Office 365

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 BundeslĂ€nder und der PrĂ€sident des Bayerischen Landesamtes fĂŒr Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die AnsprĂŒche der DSGVO an einen […]

British-Airways Urteil gemindert: Strafe von 22.179.588 Euro zu zahlen – statt 204 Millionen

+++ Kurzmitteilung +++ Am 08.07.2019 hatte British Airways einen Bußgeldbescheid von der ICO empfangen. Die Mitteilung beinhaltete eine Strafe von rund 204.600.000 Euro. Das konkrete Vergehen war eine, durch einen Cybervorfall ausgelöste, Umleitung des Benutzerverkehrs von der British Airways-Website auf eine betrĂŒgerische Seite fĂŒr einen Zeitraum von 3 Monaten. Infolgedessen kam es zu einem Diebstahl […]