Vor kurzem gab es wieder einmal ein lehrreiches Beispiel aus der Praxis, das untermauert, dass wir als Datenschutzbeauftragte unseren Mandanten aus gutem Grund immer wieder die fristgerechte Beantwortung von Auskunftsersuchen sowie die Meldung von Datenpannen empfehlen. Dieses Mal hat es die italienische Sozialgenossenschaft Cooperative Sociale Coopselios getroffen, die sich auf persönliche Pflege- und Betreuungsleistungen spezialisiert […]
Täglicher Archiv: Bußgeld
Dass sich Datenschutzvorfälle ereignen, lässt sich in einer Zeit, in der die Anzahl von Cyberangriffen, Ransomware-Attacken und Malware-Angriffen stetig ansteigt, nur schwer verhindern. Das gilt oftmals auch dann, wenn bereits entsprechende technisch organisatorische Maßnahmen getroffen sind. Was aber vom betroffenen Unternehmen kontrolliert werden kann, ist der datenschutzkonforme Umgang mit einer solchen Situation. Dazu gehört die […]
In Großbritannien gab es vor kurzem ein Millionenbußgeld gegen das Unternehmen 23andme, das im Bereich der Genanalysen tätig ist. Bereits 2023 wurden fast 7 Millionen Datensätze von Kunden entwendet und im Darknet angeboten. Hiervon waren rund 320.000 Kanadier und 150.000 Briten betroffen, weshalb der Fall auch in einer gemeinsame Untersuchung der britischen und der kanadischen […]
Das hat ordentlich in der Kasse geknallt! Am 18.01.2024 wurde eines der höchsten DSGVO-Bußgelder überhaupt gegen Yahoo ausgesprochen, da das Unternehmen an die 20 Cookies für Werbezwecke gesetzt hatte, ohne zuvor und generell eine gültige Einwilligung der Nutzer einzuholen. Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hatte von über 27 Personen […]
Nicht nur gegen Unternehmen müssen die Aufsichtsbehörden ermitteln, auch die Beschwerden über Privatpersonen werden immer mehr. Sehr häufig ist dabei das Thema Videoüberwachung anzutreffen. Auch in dem vorliegenden Fall durfte sich die spanische Aufsichtsbehörde Agencia española protección datos (AEPD) mit der Videoüberwachung durch eine natürliche Person beschäftigen. Die Beschwerde kam von einer Mieterin eines Reitvereins, […]
Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit (HmbBfDI) untersuchte einige in Hamburg ansässige Unternehmen in Bezug auf den Datenschutz. Bei dieser Überprüfung kam heraus, dass ein Dienstleister grob gegen die Aufbewahrungsfristen von personenbezogenen Daten verstoßen hatte. Dieses Unternehmen bekam ein Bußgeld in Höhe von 900.000 Euro, weil es ohne eine Rechtsgrundlage Datensätze im sechsstelligen Bereich […]
Ein anonymes deutsches Unternehmen hatte von der brandenburgischen Landesdatenschutzbeauftragten ein Bußgeld in Höhe von 50.000 Euro bekommen, weil es für die Erteilung von Auskünften einen Dienstleister eingesetzt hatte, den es den Betroffenen gegenüber nicht offenlegte. Dies wurde ersichtlich, da der Dienstleister für die Auskünfte sein eigenes Logo verwendete. Dies wunderte Betroffene, sodass sich diese an […]
Am 13.11.2024 wurde von der finnischen Datenschutzbehörde Tietosuojavaltuutetun toimisto ein Bußgeld in Höhe von 2.400.000 Euro verhangen. Besonders daran war, dass das Bußgeld aufgrund eines Einzelfalls resultierte. Eine Privatperson hatte sich bei der Datenschutzbehörde darüber beschwert, dass für diese unaufgefordert ein elektronisches Postfach des Dienstes „OmaPosti“ eingerichtet wurde, was sie allerdings niemals beauftragt hatte. Über […]
Im Oktober 2024 wurde ein von der Data Protection Commission (DPC) ausgesprochenes Bußgeld in Höhe von 310 Mio. Euro gegen LinkedIn veröffentlichtlicht. Das Netzwerk hatte über einen längeren Zeitraum detaillierte Auswertungen von Nutzerdaten durchgeführt, um diesen Personen anschließend zielgerichtete Werbung anzuzeigen. Dabei lag keinerlei Einwilligung durch die Nutzer oder eine andere Rechtsgrundlage vor. Weiterhin sollen […]
Im Januar 2019 stellte Meta bei einer internen Sicherheitsüberprüfung fest, dass mehrere Passwörter von Nutzern unverschlüsselt in ihren Systemen gespeichert worden waren. Dies betraf vor allem Nutzer von Facebook Lite sowie einige Millionen Facebook- und Instagram-Konten. Meta versicherte, dass Passwörter normalerweise durch bewährte Sicherheitsverfahren wie „Hashing“ und „Salting“ geschützt würden. Der Vorfall sei nicht durch […]