Bekannt­ga­be von Gesund­heits­da­ten an Ehe­mann: Bus­se von EUR 50’000; Ver­öf­fent­li­chung als Nebensanktion

In Ita­li­en hat der Garan­te, die ita­lie­ni­sche Auf­sichts­be­hör­de. mit Ent­scheid von 27. Janu­ar 2021 eine Bus­se von EUR 50’000 gegen ein Kran­ken­haus ver­hängt, dem ein Ver­stoss gegen die daten­schutz­recht­li­chen Vor­ga­ben bei Gesund­heits­da­ten zur Last gelegt wur­de (Ent­scheid auf ita­lie­nisch). Es ging um Daten einer Pati­en­tin, die eigens in einem beson­de­ren For­mu­lar ange­ord­net … wei­ter­le­sen

CNIL: EUR 100 Mio.-Busse gegen Goog­le und EUR 35 Mio.-Busse gegen Ama­zon verhängt

Die fran­zö­si­sche Daten­schutz­be­hör­de CNIL hat im Zusam­men­hang mit dem Ein­satz von Coo­kies sowohl gegen Goog­le (Déli­bé­ra­ti­on SAN-2020 – 012 vom 7. Dezem­ber 2020) als auch gegen Ama­zon (Déli­bé­ra­ti­on SAN-2020 – 013 vom 7. Dezem­ber 2020) hohe Bus­sen ver­hängt. Kon­kret geht es um Ver­let­zun­gen des Art. 82 “Loi Infor­ma­tique et Liber­tés”. Die­ser setzt Art. 5 Abs. 3 der ePri­­va­­cy-Rich­t­­li­­nie … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spartoo

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der Ver­stö­sse; die Zahl betrof­fe­ner … wei­ter­le­sen

Ita­li­en: Bus­se von EUR 16.7 Mio. gegen einen Telekommunikationsanbieter

Die ita­lie­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, der Garan­te, hat eine Bus­se von EUR 16.7 Mio. gegen Wind Tre SpA ver­hängt, einen ita­lie­ni­schen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter. Anlass gaben meh­re­re Daten­schutz­ver­let­zun­gen im Zusam­men­hang mit Direkt­mar­ke­ting­mass­nah­men. Der Garan­te hat­te hun­der­te Beschwer­den erhal­ten, weil Wind Tre ohne Ein­wil­li­gung Wer­be­nach­rich­ten per SMS, E‑Mail und – teils auto­ma­ti­sier­te – Anru­fe über­mit­telt hat­te, auch … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestätigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, Goog­le LLC anzu­wei­sen oder zu … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das Erleich­te­rungs­ge­bot von Art. 12 … wei­ter­le­sen

DSK: Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unternehmen”

Nach­dem vor einer Ver­öf­fent­li­chung bereits Infor­ma­tio­nen zum Buss­geld­kon­zept der DSK durch­ge­sickert waren, hat die DSK nun offi­zi­ell ihr Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men” vor­ge­legt. Das dar­in beschrie­be­ne Modell sieht eine Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men in fünf Schrit­ten [vor]. Zunächst wird das betrof­fe­ne Unter­neh­men einer Grö­ßen­klas­se zuge­ord­net (1.), danach wird der … wei­ter­le­sen

DSK: Kon­zept zur Bestim­mung von DSGVO-Bussen

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (DSK) hat am 25. Juni 2019 ein Kon­zept zur Berech­nung von Bus­sen nach Art. 83 DSGVO ver­ab­schie­det (vgl. das Pro­to­koll der ent­spre­chen­den Kon­fe­renz). Das Kon­zept berück­sich­tigt in einem kom­ple­xen Modell fol­gen­de Fak­to­ren: Umsatz: Basis der Berech­nung; ermit­telt wird hier ein sog. … wei­ter­le­sen

PwC Grie­chen­land: DSGVO-Bus­se von EUR 150’000

Die grie­chi­sche Daten­schutz­auf­sichts­be­hör­de hat offen­bar eine Bus­se von EUR 150’000 gegen PWC Busi­ness Solu­ti­ons SA (PWC BS) ver­hängt, weil PWC BS Mit­ar­bei­ter­da­ten auf Basis einer Ein­wil­li­gung bear­bei­tet hat­te, also der fal­schen Rechts­grund­la­ge. Die Bear­bei­tung sei infol­ge­des­sen sowohl unrecht­mä­ssig als auch – auf­grund der falsch ange­ge­be­nen Rechts­grund­la­ge – intrans­pa­rent. Über­dies gelang der Nach­weis … wei­ter­le­sen