Bekannt­ga­be von Gesund­heits­da­ten an Ehe­mann: Bus­se von EUR 50’000; Ver­öf­fent­li­chung als Nebensanktion

In Ita­li­en hat der Garan­te, die ita­lie­ni­sche Auf­sichts­be­hör­de. mit Ent­scheid von 27. Janu­ar 2021 eine Bus­se von EUR 50’000 gegen ein Kran­ken­haus ver­hängt, dem ein Ver­stoss gegen die daten­schutz­recht­li­chen Vor­ga­ben bei Gesund­heits­da­ten zur Last gelegt wur­de (Ent­scheid auf ita­lie­nisch). Es ging um Daten einer Pati­en­tin, die eigens in einem beson­de­ren For­mu­lar ange­ord­net … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestätigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, Goog­le LLC anzu­wei­sen oder zu … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das Erleich­te­rungs­ge­bot von Art. 12 … wei­ter­le­sen

LfDI: Bus­se von EUR 1.24M gegen Kran­ken­kas­se wegen ein­wil­li­gungs­los ver­sand­ter Werbe-E-Mails

Der Lan­des­be­auf­trag­te für den Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Wür­t­­te­m­­berg (LfDI) hat gegen eine Kran­ken­kas­se (AOK Baden-Wür­t­­te­m­­berg) eine Bus­se von EUR 1,24 Mio. ver­hängt (vgl. Medi­en­mit­tei­lung). Eine Ver­let­zung der DSGVO erkann­te der LfDI dar­in, dass die AOK in den Jah­ren 2015 bis 2019 im Rah­men von Gewinn­spie­len Per­so­nen­da­ten der Teil­neh­mer erho­ben hat­te, u.a. Kon­takt­da­ten … wei­ter­le­sen

Öster­reich: Kei­ne DSGVO-Bus­se ohne aus­rei­chen­de Kon­kre­ti­sie­rung der Anlasstat

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat­te eine Bus­se von EUR 4 800 wegen ver­säum­ter Löschung von Video­auf­zeich­nun­gen ver­hängt. Der gebüss­te Ver­ant­wort­li­che hat­te den Bus­s­ent­scheid beim Bun­des­ver­wal­tungs­ge­richt (BVG) ange­foch­ten. Das BVG hielt in sei­nem Ent­scheid vom 19. August 2019 dazu zunächst Fol­gen­des fest: Die Bestra­fung der juri­sti­schen Per­son nach der in Rede ste­hen­den Bestim­mung setzt vor­aus, dass … wei­ter­le­sen

Spa­ni­en: DSGVO-Bus­se gegen Rechtsanwalt

Die spa­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, die,hat eine Bus­se von EUR 2 000 gegen einen Rechts­an­walt ver­hängt (Ent­scheid im Ori­gi­nal auf spa­nisch; deut­sche Fas­sung via DeepL). Der Anwalt hat­te im Rah­men eines Ver­fah­rens Mie­ter eines Wohn­hau­ses vor­ge­la­den. Dabei hat er Doku­men­te ver­wen­det, auf deren Rück­sei­te Per­so­nen­da­ten ande­rer Mie­ter zu sehen waren, die für das Ver­fah­ren rele­vant … wei­ter­le­sen

BfDI: Bus­se von EUR 9.5 Mio. gegen einen Telecom-Provider

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Tele­com GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein schon durch Anga­be des Namens und Geburts­da­tums eines Kun­den weit­rei­chen­de Infor­ma­tio­nen zu … wei­ter­le­sen

Öster­reich: Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat eine Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post AG (ÖPAG) ver­hängt (Medi­en­mit­tei­lung). Die Bus­se ist nicht rechts­kräf­tig, und die ÖPAG hat ange­kün­digt, die Bus­se nicht akzep­tie­ren zu wol­len. Hin­ter­grund ist die Erhe­bung und Wei­ter­ga­be von Daten­pro­fi­len von offen­bar 2.2 Mio. Per­so­nen. Die­se Pro­fi­le haben Anga­ben auch … wei­ter­le­sen

DSK: Kon­zept zur Bestim­mung von DSGVO-Bussen

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (DSK) hat am 25. Juni 2019 ein Kon­zept zur Berech­nung von Bus­sen nach Art. 83 DSGVO ver­ab­schie­det (vgl. das Pro­to­koll der ent­spre­chen­den Kon­fe­renz). Das Kon­zept berück­sich­tigt in einem kom­ple­xen Modell fol­gen­de Fak­to­ren: Umsatz: Basis der Berech­nung; ermit­telt wird hier ein sog. … wei­ter­le­sen