Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spar­too

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der … wei­ter­le­sen

Ita­li­en: Bus­se von EUR 16.7 Mio. gegen einen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter

Die ita­lie­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, der Garan­te, hat eine Bus­se von EUR 16.7 Mio. gegen Wind Tre SpA ver­hängt, einen ita­lie­ni­schen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter. Anlass gaben meh­re­re Daten­schutz­ver­let­zun­gen im Zusam­men­hang mit Direkt­mar­ke­ting­mass­nah­men. Der Garan­te hat­te hun­der­te Beschwer­den erhal­ten, weil Wind Tre ohne Ein­wil­li­gung Wer­be­nach­rich­ten per SMS, E‑Mail und – teils auto­ma­ti­sier­te – … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestä­tigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das … wei­ter­le­sen

DSK: Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men”

Nach­dem vor einer Ver­öf­fent­li­chung bereits Infor­ma­tio­nen zum Buss­geld­kon­zept der DSK durch­ge­sickert waren, hat die DSK nun offi­zi­ell ihr Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men” vor­ge­legt. Das dar­in beschrie­be­ne Modell sieht eine Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men in fünf Schrit­ten [vor]. Zunächst wird das betrof­fe­ne Unter­neh­men einer Grö­ßen­klas­se … wei­ter­le­sen

DSK: Kon­zept zur Bestim­mung von DSGVO-Bus­sen

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (DSK) hat am 25. Juni 2019 ein Kon­zept zur Berech­nung von Bus­sen nach Art. 83 DSGVO ver­ab­schie­det (vgl. das Pro­to­koll der ent­spre­chen­den Kon­fe­renz). Das Kon­zept berück­sich­tigt in einem kom­ple­xen Modell fol­gen­de Fak­to­ren: Umsatz: Basis der Berech­nung; ermit­telt … wei­ter­le­sen

PwC Grie­chen­land: DSGVO-Bus­se von EUR 150’000

Die grie­chi­sche Daten­schutz­auf­sichts­be­hör­de hat offen­bar eine Bus­se von EUR 150’000 gegen PWC Busi­ness Solu­ti­ons SA (PWC BS) ver­hängt, weil PWC BS Mit­ar­bei­ter­da­ten auf Basis einer Ein­wil­li­gung bear­bei­tet hat­te, also der fal­schen Rechts­grund­la­ge. Die Bear­bei­tung sei infol­ge­des­sen sowohl unrecht­mä­ssig als auch – auf­grund der falsch ange­ge­be­nen Rechts­grund­la­ge – intrans­pa­rent. … wei­ter­le­sen

SPK‑N: Vor­be­ra­tung des DSG abge­schlos­sen

Die Staats­po­li­ti­sche Kom­mis­si­on des Natio­nal­rats (SPK‑N) hat die Vor­be­ra­tung des revi­dier­ten DSG (17.059) abge­schlos­sen. Die Vor­la­ge wur­de in der Gesamt­ab­stim­mung aller­dings denk­bar knapp mit 9 zu 9 Stim­men bei 7 Ent­hal­tun­gen und Stich­ent­scheid des Prä­si­den­ten ange­nom­men, was nicht erstaunt, ange­sichts der Kol­li­si­on der Inter­es­sen von Kon­su­men­ten­schutz, Gewer­be und Unter­neh­men. Der Medi­en­mit­tei­lung … wei­ter­le­sen

ICO: Ankün­di­gung hoher Bus­sen gegen Mar­riott (CHF 122 Mio.) und Bri­tish Air­ways (CHF 226 Mio.)

Die eng­li­sche Auf­sichts­be­hör­de, das Infor­ma­ti­on Commissioner’s Office, hat in zwei Fäl­len hohe Bus­sen in Aus­sicht gestellt: Mar­riott: umge­rech­net CHF 122 Mio. gegen Mar­riott Inter­na­tio­nal infol­ge eines Daten­lecks, bei dem Per­so­nen­da­ten von rund 339 Mio. Gästen (davon rund 30 Mio. in der EU) offen­ge­legt wur­den. Das Leck ging auf … wei­ter­le­sen