Im Januar 2022 gab es eine Entscheidung der österreichischen Datenschutzbehörde gegen die ZulĂ€ssigkeit der Nutzung von Google Analytics, obwohl Standardvertragsklauseln (SVK) mit Google vereinbart worden waren. Das betroffene Unternehmen war der Betreiber der Webseite netdoktor.at. Diese Webseite veröffentlicht gesundheitliche BeitrĂ€ge und bietet ihren Patienten darĂŒber hinaus den Online-Service einer virtuellen Sprechstunde inklusive des sogenannten âSymptomcheckersâ […]
Eine Bank in Belgien hat im Dezember 2021 ein BuĂgeld in Höhe von 75.000 Euro erhalten, da es einen Interessenskonflikt bezĂŒglich der Position des Datenschutzbeauftragten gegeben hatte. So war der Datenschutzbeauftragte der Bank zugleich der Leiter der Abteilung, in der personenbezogene Daten verarbeitet werden. Die Argumentation der Bank, dass der Abteilungsleiter die Verarbeitung nur beaufsichtige, […]
Am 01.12.2021 war es soweit â das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist in Kraft getreten. Da uns aus unserem Mandantenkreis bereits einige Anfragen dazu erreicht haben, möchten wir das Thema entsprechend vertiefen. Besonders hĂ€ufig kam dabei die Frage auf âwas sich jetzt nun alles fĂŒr den Datenschutz wieder Ă€ndertâ. Bereits im Juli sind wir auf das […]
Da im Zusammenhang mit der Corona-Pandemie vermehrt Gesundheitsdaten im Sinne des Art. 9 DSGVO verarbeitet werden, wirft dies natĂŒrlich auch im Datenschutz hĂ€ufig Fragen auf. So verhĂ€lt es sich auch mit der letzten Aktualisierung des Infektionsschutzgesetzes. Dieses bringt neue Regelungen mit sich â unter anderem zur Erfassung des 3G-Status von BeschĂ€ftigten durch den Arbeitgeber. Dadurch […]
Die finnische Datenschutzbehörde „Tietosuojavaltuutetun toimisto“ sprach ein BuĂgeld in Höhe von 608.000 Euro gegen die psychotherapeutische Einrichtung aus, da es mindestens zwei Cyberangriffe im Dezember 2018 und im MĂ€rz 2019 auf eine Datenbank gegeben hatte, die Patienten- und Gesundheitsdaten enthielt. Die Eindringlinge verschafften sich nach aktuellem Untersuchungsstand durch einen ungeschĂŒtzten Port Zugang zu der Datenbank […]
Am 26. Oktober 2021 gab es ein spannendes Urteil vom Landgericht Detmold in Bezug auf den Art. 15 DSGVO (Auskunftsrecht der betroffenen Person). Konkret ging es hier um einen Sachverhalt, in dem sich ein KlĂ€ger auf den Art. 15 DSGVO als Legitimationsgrundlage fĂŒr ein Auskunftsersuchen stĂŒtzen wollte. Bei dem Auskunftsersuchen ging es allerdings nicht um […]
Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederlĂ€ndische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein BuĂgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker ĂŒber zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]
Anfang des Jahres 2021 berichteten wir darĂŒber, dass dem Trojaner Emotet durch die Zusammenarbeit mehrerer Behörden nach Jahren endlich das Handwerk gelegt werden konnte. Unter anderem war das Bundeskriminalamt (BKA) in die Aktion involviert. Die Behörden hatten damals die Server des Emotet-Netzwerkes nach eigenen Angaben beschlagnahmt und zunĂ€chst nur noch ungefĂ€hrliche Updates ausgeliefert und den […]
Anfang Januar 2021 war die norwegische Gemeinde Ăstre Toten von einem Ransomware-Angriff betroffen, bei dem ca. 30.000 Dokumente von Einwohnern und BeschĂ€ftigten der Gemeinde von den Hackern kopiert und verschlĂŒsselt wurden. Die Sicherungskopien der Daten wurden ebenfalls gelöscht. Einige dieser Dokumente sind bereits im Darknet aufgetaucht. Unter den DatensĂ€tzen waren auch besonders sensible personenbezogene Daten […]
In der Nacht vom 07. auf den 08. November 2021 wurden die Server der Ceconomy AG (mit den zugehörigen Unternehmen Mediamarkt und Saturn) von Unbekannten mit einem VerschlĂŒsselungstrojaner angegriffen. Dabei wurden nach offiziellen Angaben um die 3100 Server mit einem Krypto-Virus infiziert. Von dem Angriff betroffen waren u.a. die Kassen- und Warenwirtschaftssysteme in den Filialen, […]