Im Januar 2022 gab es eine Entscheidung der österreichischen Datenschutzbehörde gegen die Zulässigkeit der Nutzung von Google Analytics, obwohl Standardvertragsklauseln (SVK) mit Google vereinbart worden waren. Das betroffene Unternehmen war der Betreiber der Webseite netdoktor.at. Diese Webseite veröffentlicht gesundheitliche Beiträge und bietet ihren Patienten darüber hinaus den Online-Service einer virtuellen Sprechstunde inklusive des sogenannten „Symptomcheckers“ […]

Eine Bank in Belgien hat im Dezember 2021 ein Bußgeld in Höhe von 75.000 Euro erhalten, da es einen Interessenskonflikt bezüglich der Position des Datenschutzbeauftragten gegeben hatte. So war der Datenschutzbeauftragte der Bank zugleich der Leiter der Abteilung, in der personenbezogene Daten verarbeitet werden. Die Argumentation der Bank, dass der Abteilungsleiter die Verarbeitung nur beaufsichtige, […]

Am 01.12.2021 war es soweit – das neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ist in Kraft getreten. Da uns aus unserem Mandantenkreis bereits einige Anfragen dazu erreicht haben, möchten wir das Thema entsprechend vertiefen. Besonders häufig kam dabei die Frage auf „was sich jetzt nun alles für den Datenschutz wieder ändert“. Bereits im Juli sind wir auf das […]

Da im Zusammenhang mit der Corona-Pandemie vermehrt Gesundheitsdaten im Sinne des Art. 9 DSGVO verarbeitet werden, wirft dies natürlich auch im Datenschutz häufig Fragen auf. So verhält es sich auch mit der letzten Aktualisierung des Infektionsschutzgesetzes. Dieses bringt neue Regelungen mit sich – unter anderem zur Erfassung des 3G-Status von Beschäftigten durch den Arbeitgeber. Dadurch […]

Die finnische Datenschutzbehörde „Tietosuojavaltuutetun toimisto“ sprach ein Bußgeld in Höhe von 608.000 Euro gegen die psychotherapeutische Einrichtung aus, da es mindestens zwei Cyberangriffe im Dezember 2018 und im März 2019 auf eine Datenbank gegeben hatte, die Patienten- und Gesundheitsdaten enthielt. Die Eindringlinge verschafften sich nach aktuellem Untersuchungsstand durch einen ungeschützten Port Zugang zu der Datenbank […]

Am 26. Oktober 2021 gab es ein spannendes Urteil vom Landgericht Detmold in Bezug auf den Art. 15 DSGVO (Auskunftsrecht der betroffenen Person). Konkret ging es hier um einen Sachverhalt, in dem sich ein Kläger auf den Art. 15 DSGVO als Legitimationsgrundlage für ein Auskunftsersuchen stützen wollte. Bei dem Auskunftsersuchen ging es allerdings nicht um […]

Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker über zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]

Anfang des Jahres 2021 berichteten wir darüber, dass dem Trojaner Emotet durch die Zusammenarbeit mehrerer Behörden nach Jahren endlich das Handwerk gelegt werden konnte. Unter anderem war das Bundeskriminalamt (BKA) in die Aktion involviert. Die Behörden hatten damals die Server des Emotet-Netzwerkes nach eigenen Angaben beschlagnahmt und zunächst nur noch ungefährliche Updates ausgeliefert und den […]

Anfang Januar 2021 war die norwegische Gemeinde Østre Toten von einem Ransomware-Angriff betroffen, bei dem ca. 30.000 Dokumente von Einwohnern und Beschäftigten der Gemeinde von den Hackern kopiert und verschlüsselt wurden. Die Sicherungskopien der Daten wurden ebenfalls gelöscht. Einige dieser Dokumente sind bereits im Darknet aufgetaucht. Unter den Datensätzen waren auch besonders sensible personenbezogene Daten […]

In der Nacht vom 07. auf den 08. November 2021 wurden die Server der Ceconomy AG (mit den zugehörigen Unternehmen Mediamarkt und Saturn) von Unbekannten mit einem Verschlüsselungstrojaner angegriffen. Dabei wurden nach offiziellen Angaben um die 3100 Server mit einem Krypto-Virus infiziert. Von dem Angriff betroffen waren u.a. die Kassen- und Warenwirtschaftssysteme in den Filialen, […]