Der Onlinehändler Verkkokauppa.com hat von der finnischen Aufsichtsbehörde „Deputy Data Protection Ombudsman“ ein Bußgeld in Höhe von 856.000 Euro bekommen, weil das Unternehmen nicht die Möglichkeit der Gastbestellung in dessen Online-Shop integriert hatte. Bei jeder Bestellung „zwang“ das Unternehmen die Kunden zur Einrichtung eines Kontos. Zudem gab es keinerlei Angaben darüber, wie lange die Kontodaten […]
Täglicher Archiv: Bußgeld
Die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (abgekürzt „CNIL“) hat ein Bußgeld in Höhe von 32.000.000 Euro gegen Amazon France Logistique (AFL) ausgesprochen. Die Höhe des Bußgeldes orientiert sich am weltweiten jährlichen Umsatz von Amazon. Grund für das Bußgeld war, dass AFL in seinen Lagern ein Überwachungssystem eingesetzt hat, das die Aktivitäten […]
+++ Eine Universität auf Zypern hatte einen Datenschutzvorfall bei der zuständigen Behörde gemeldet, bei dem sich Hacker Zugang zu den Studentendaten verschafft und diese anschließend im Darknet veröffentlicht hatten. Bei der Aufarbeitung des Falls stellte die Datenschutzbehörde Zypern fest, dass die Universität keine geeigneten technischen und organisatorischen Maßnahmen getroffen hatte, um die personenbezogenen Daten ausreichend […]
Am 13.12.2023 wurde ein Bußgeld gegen das britische Verteidigungsministerium in Höhe von 350.000 GBP (407.190 Euro) verhangen, da im September 2021 eine E-Mail herausgesendet wurde, bei der die BCC-Funktion nicht genutzt wurde. Bei der E-Mail handelte es sich um eine Mitteilung von der Abteilung für die Umsiedlung von afghanischen Ortskräften des britischen Militärs an 265 […]
Ende Oktober 2023 wurde ein Bußgeld in Höhe von 30.265 Euro gegen H&M ausgesprochen, weil das Unternehmen trotz vorliegendem Widerspruch weiterhin Newsletter an Kunden versendet hatte. In insgesamt sechs Fällen aus mehreren Ländern hatten sich Privatpersonen darüber beschwert, trotz Widerspruch weitere Newsletter erhalten zu haben. Die schwedische Aufsichtsbehörde IMY leitete daraufhin eine Untersuchung gegen H&M […]
Im September wurde ein Bußgeld in Höhe von 345.000.000 Euro gegen die TikTok Technology Limited ausgesprochen, weil diese minderjährige Nutzer nur unzureichend geschützt und zudem gegen grundsätzliche Datenschutzerfordernisse verstoßen hatte. Die irische Datenschutzbehörde hatte hier festgestellt, dass TikTok über einen längeren Zeitraum von Juli 2020 bis Dezember 2020 mehrfache Verstöße im Umgang mit personenbezogenen Daten […]
Am 17.09.2023 wurde ein Bußgeld gegen Google LLC in Höhe von 86.672.879 Euro veröffentlicht. Das Bußgeld wurde von der amerikanischen Datenschutzbehörde Attorney General of California ausgesprochen, da Google gegen Art. 1 CCPA verstoßen hatte. In dem vorliegenden Fall ging es um die unerwünschte Standortaufzeichnung von Nutzern. Dabei hatte Google sogar dann den Standort der Nutzer […]
Die Bekleidungsmarke „Massimo Dutti“ erhielt aufgrund eines unzureichenden Cookiemanagers ein Bußgeld in Höhe von 5000 Euro. Bei dem Besuch der Webseite erschien ein Cookie-Consent-Manager, bei dem es auf der ersten Ebene keine Möglichkeit gab, alle nicht erforderlichen Cookies abzulehnen. Die Cookies konnten lediglich auf der zweiten Banner-Ebene verwaltet werden. Darauf zuzugreifen war allerdings gar nicht […]
Die Datenschutzbehörde Berlin hat Bußgelder in Höhe von 215.000 Euro gegen den Dienstleister „Humboldt Forum Service GmbH“ (HFS) verhängt, da eine unerlaubte Speicherung von Beschäftigtendaten stattgefunden hat. Es wurde (ohne das Wissen der Betroffenen) eine Tabelle über alle Beschäftigten in der Probezeit geführt, in der Angaben, wie z.B. gesundheitliche Einschränkungen, persönliche Meinungsäußerungen, regelmäßige Teilnahme bei […]
Seit kurzem ist der Angemessenheitsbeschluss für die USA in Kraft getreten und viele Unternehmen wiegen sich zunehmend in Sicherheit. Derzeit heißt es (siehe vorherige Blogartikel) ohnehin erst einmal die dreimonatige Prüfungsfrist abzuwarten, nach der sich entscheidet, welche Unternehmen aus dem ehemaligen „Privacy Shield“ im neuen „Data Privacy Framework“ (DPF) verbleiben dürfen. Erst wenn dies der […]