DSGVO 32 - daten:recht

LfDI: Busse von EUR 1.24M gegen Krankenkasse wegen einwilligungslos versandter Werbe-E-Mails

1. Juli 20201. Juli 2020

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine Krankenkasse (AOK Baden-Württemberg) eine Busse von EUR 1,24 Mio. verhängt (vgl. Medienmitteilung). Eine Verletzung der DSGVO erkannte der LfDI darin, dass die AOK in den Jahren 2015 bis 2019 im Rahmen von Gewinnspielen Personendaten der Teilnehmer … weiterlesen

Spanien: DSGVO-Busse gegen Rechtsanwalt

10. Juni 2020

Die spanische Datenschutz-Aufsichtsbehörde, die,hat eine Busse von EUR 2 000 gegen einen Rechtsanwalt verhängt (Entscheid im Original auf spanisch; deutsche Fassung via DeepL). Der Anwalt hatte im Rahmen eines Verfahrens Mieter eines Wohnhauses vorgeladen. Dabei hat er Dokumente verwendet, auf deren Rückseite Personendaten anderer Mieter zu sehen waren, die … weiterlesen

DSK: Mindestschutz von Personendaten beim Empfang und Versand von E‑Mails

3. Juni 202029. Mai 2020

Die deutsche Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zu Massnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E‑Mail veröffentlicht (datiert auf dem 13. März 2020). Sie erläutert Schutzmassnahmen i.S.v. Art. 5(1)(f), 25 und 32 DSGVO, die Verantwortliche, aber auch Auftragsverarbeiter und “öffentliche E‑Mail-Dienstanbieter” beim Versand von E‑Mails auf … weiterlesen

DSB Österreich: Fehlendes Double-Opt-In-Verfahren als Verletzung von DSGVO 32

24. Mai 202015. Februar 2020

Die österreichische Datenschutzbehörde (DSB) hat mit Entscheid vom 9. Oktober 2019 (DSB-D130.073/0008-DSB/2019) festgestellt, dass nach Art. 32 DSGVO (Datensicherheit) ein Double-Opt-In-Verfahren für Registrierungen auf einer Online-Dating-Plattform zwingend ist. Die Registrierung und eine eingeschränkte Nutzung der Plattform war ohne Double-Opt-In möglich: Es ist korrekt, dass der User sich nach … weiterlesen

BfDI: Busse von EUR 9.5 Mio. gegen einen Telecom-Provider

24. Mai 20209. Dezember 2019

Der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH eine Busse von EUR 9.55 Mio. verhängt. Aus der Medienmitteilung: hatte der BfDI Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines … weiterlesen

EDPB: Leitlinien zu Privacy by Design und Privacy by Default (Entwurf)

24. Mai 202020. November 2019

Der Europäische Datenschutzausschuss (EDSA) hat den auf den 13. November 2019 datierten Entwurf von Leitlinien zu Privacy by Design und Privacy by Default i.S.v. Art. 25 DSGVO veröffentlicht (Guidelines 4/2019 on Article 25 Data Protection by Design and by Default). Der Entwurf liegt zur Konsultation auf, Stellungnahmen werden … weiterlesen

TeleTrust: Handreichung zum „Stand der Technik“

24. Mai 20206. März 2019

Der deutsche TeleTrusT – Bundesverband IT-Sicherheit e.V. hat eine „Handreichung“ zum sog. Stand der Technik veröffentlicht. Der Stand der Technik wird in Art. 32 Abs. 1 DSGVO als eines von mehreren Kriterien erwähnt, die bei der Bestimmung der Angemessenheit technischer und organisatorischer Massnahmen zu berücksichtigen sind. Der Stand der … weiterlesen

Nur, aber immerhin: “Knuddels” zahlt verkraftbare DSGVO-Busse

17. Mai 202022. November 2018

Wie die FAZ berichtet, hat der Landesdatenschutzbeauftragten von Baden-Württemberg gegen das soziale Netzwerk “Knuddels” gestützt auf die DSGVO eine Busse in Höhe von EUR 20’000 verhängt. Knuddels wurde Opfer eines Diebstahls von Personendaten einschliesslich Passwörtern und E‑Mail-Adressen, wobei das Netzwerk die Passwörter lange Zeit (mehr als 10 Jahre) … weiterlesen

ENISA: Good Practices for Security of Internet of Things in the context of Smart Manufacturing

20. November 2018

Die European Union Agency For Network and Information Security (Agentur der Europäischen Union für Netz- und Informationssicherheit; ENISA) beruht auf der ENISA-Verordnung und hat u.a. die Aufgabe, die Stellen der EU bei politischen Massnahmen im Bereich der Netz- und Informationssicherheit zu unterstützen. Sie hat mit Datum vom 19. November … weiterlesen