Das höchste Verwaltungsgericht Frankreichs, der Conseil d’Etat, hat die Busse der CNIL gegen Google am 19. Juni 2020 bestätigt (21. Januar 2019, EUR 50 Mio.). Der Conseil d’Etat bestätigt zunächst, dass Google LLC keine Hauptniederlassung in der EU hat oder damals hatte, weil die irische Niederlassung weder befugt war, … weiterlesen
Die staatliche niederländische Kreditauskunftei BKR (Bureau Krediet Registrate) ist gemäss Berichten (z.B. hier) mit einer Busse von EUR 830’000 belastet worden. BKR gab offenbar maximal einmal jährlich und gegen schriftliches Gesuch (per Post) mit Passkopie Auskunft. Häufigere und elektronische Gesuche waren nur gegen eine geringe Gebühr möglich. Damit war das … weiterlesen
Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine Krankenkasse (AOK Baden-Württemberg) eine Busse von EUR 1,24 Mio. verhängt (vgl. Medienmitteilung). Eine Verletzung der DSGVO erkannte der LfDI darin, dass die AOK in den Jahren 2015 bis 2019 im Rahmen von Gewinnspielen Personendaten der Teilnehmer … weiterlesen
Die österreichische Datenschutzbehörde hatte eine Busse von EUR 4 800 wegen versäumter Löschung von Videoaufzeichnungen verhängt. Der gebüsste Verantwortliche hatte den Bussentscheid beim Bundesverwaltungsgericht (BVG) angefochten. Das BVG hielt in seinem Entscheid vom 19. August 2019 dazu zunächst Folgendes fest: Die Bestrafung der juristischen Person nach der in Rede … weiterlesen
Die spanische Datenschutz-Aufsichtsbehörde, die,hat eine Busse von EUR 2 000 gegen einen Rechtsanwalt verhängt (Entscheid im Original auf spanisch; deutsche Fassung via DeepL). Der Anwalt hatte im Rahmen eines Verfahrens Mieter eines Wohnhauses vorgeladen. Dabei hat er Dokumente verwendet, auf deren Rückseite Personendaten anderer Mieter zu sehen waren, die … weiterlesen
Der deutsche Bundesgerichtshof (BGH) hat dem EuGH die Frage vorgelegt, ob Mitgliedstaaten ermächtigt werden dürfen, Verstösse gegen die DSGVO zivilrechtlich zu verfolgen, d.h. – gemäss Medienmitteilung des BGH – ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getroffenen Bestimmungen … weiterlesen
Der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH eine Busse von EUR 9.55 Mio. verhängt. Aus der Medienmitteilung: hatte der BfDI Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines … weiterlesen
Nachdem vor einer Veröffentlichung bereits Informationen zum Bussgeldkonzept der DSK durchgesickert waren, hat die DSK nun offiziell ihr Konzept “zur Bußgeldzumessung in Verfahren gegen Unternehmen” vorgelegt. Das darin beschriebene Modell sieht eine Bußgeldzumessung in Verfahren gegen Unternehmen in fünf Schritten [vor]. Zunächst wird das betroffene Unternehmen einer Größenklasse … weiterlesen
Die österreichische Datenschutzbehörde hat eine Busse von EUR 18 Mio. gegen die Österreichische Post AG (ÖPAG) verhängt (Medienmitteilung). Die Busse ist nicht rechtskräftig, und die ÖPAG hat angekündigt, die Busse nicht akzeptieren zu wollen. Hintergrund ist die Erhebung und Weitergabe von Datenprofilen von offenbar 2.2 Mio. Personen. Diese … weiterlesen