Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der … weiterlesen
Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine Krankenkasse (AOK Baden-Württemberg) eine Busse von EUR 1,24 Mio. verhängt (vgl. Medienmitteilung). Eine Verletzung der DSGVO erkannte der LfDI darin, dass die AOK in den Jahren 2015 bis 2019 im Rahmen von Gewinnspielen Personendaten der Teilnehmer … weiterlesen
Die spanische Datenschutz-Aufsichtsbehörde, die,hat eine Busse von EUR 2 000 gegen einen Rechtsanwalt verhängt (Entscheid im Original auf spanisch; deutsche Fassung via DeepL). Der Anwalt hatte im Rahmen eines Verfahrens Mieter eines Wohnhauses vorgeladen. Dabei hat er Dokumente verwendet, auf deren Rückseite Personendaten anderer Mieter zu sehen waren, die … weiterlesen
Die deutsche Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zu Massnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E‑Mail veröffentlicht (datiert auf dem 13. März 2020). Sie erläutert Schutzmassnahmen i.S.v. Art. 5(1)(f), 25 und 32 DSGVO, die Verantwortliche, aber auch Auftragsverarbeiter und “öffentliche E‑Mail-Dienstanbieter” beim Versand von E‑Mails auf … weiterlesen
Die österreichische Datenschutzbehörde (DSB) hat mit Entscheid vom 9. Oktober 2019 (DSB-D130.073/0008-DSB/2019) festgestellt, dass nach Art. 32 DSGVO (Datensicherheit) ein Double-Opt-In-Verfahren für Registrierungen auf einer Online-Dating-Plattform zwingend ist. Die Registrierung und eine eingeschränkte Nutzung der Plattform war ohne Double-Opt-In möglich: Es ist korrekt, dass der User sich nach … weiterlesen
Der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH eine Busse von EUR 9.55 Mio. verhängt. Aus der Medienmitteilung: hatte der BfDI Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines … weiterlesen
Der Europäische Datenschutzausschuss (EDSA) hat den auf den 13. November 2019 datierten Entwurf von Leitlinien zu Privacy by Design und Privacy by Default i.S.v. Art. 25 DSGVO veröffentlicht (Guidelines 4/2019 on Article 25 Data Protection by Design and by Default). Der Entwurf liegt zur Konsultation auf, Stellungnahmen werden … weiterlesen
Der deutsche TeleTrusT – Bundesverband IT-Sicherheit e.V. hat eine „Handreichung“ zum sog. Stand der Technik veröffentlicht. Der Stand der Technik wird in Art. 32 Abs. 1 DSGVO als eines von mehreren Kriterien erwähnt, die bei der Bestimmung der Angemessenheit technischer und organisatorischer Massnahmen zu berücksichtigen sind. Der Stand der … weiterlesen
Wie die FAZ berichtet, hat der Landesdatenschutzbeauftragten von Baden-Württemberg gegen das soziale Netzwerk “Knuddels” gestützt auf die DSGVO eine Busse in Höhe von EUR 20’000 verhängt. Knuddels wurde Opfer eines Diebstahls von Personendaten einschliesslich Passwörtern und E‑Mail-Adressen, wobei das Netzwerk die Passwörter lange Zeit (mehr als 10 Jahre) … weiterlesen