Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

Sanktionen

Däne­mark: Hohe Bus­se wegen jah­re­lan­ger Ver­let­zung der Datenlöschpflichten

Die däni­sche Daten­schutz­be­hör­de, die Data­til­syn­et, hat gegen die Dans­ke Bank Straf­an­trag gestellt. Zugleich bean­trag­te sie, dass eine Bus­se von umge­rech­net CHF 1.37 Mio. ver­hängt wer­de. Grund war, dass die Bank bei mehr als 400 Syste­men nicht doku­men­tiert hat­te, dass Regeln für die Löschung und Spei­che­rung von Personendaten

AEPD (Spa­ni­en): Bus­se gegen Auf­trags­be­ar­bei­ter wegen Ver­wei­ge­rung der Datenherausgabe

Die spa­ni­sche Daten­schutz­auf­sichts­be­hör­de AEPD hat mit Datum vom 17. August 2021 eine Bus­se von EUR 100‘000 gegen einen IT-Dienst­­lei­­ster ver­hängt, der es ent­ge­gen der Bestim­mung der Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung unter­las­sen hat­te, dem Ver­ant­wort­li­chen die Auf­trags­da­ten her­aus­zu­ge­ben oder den vom Auf­trags­be­ar­bei­ter betrie­be­nen Ser­ver zugäng­lich zu machen. Der Auftragsbearbeiter

Zum Umgang mit den Straf­be­stim­mun­gen des neu­en Datenschutzgesetzes

Es ist die in Daten­schutz­krei­sen meist­dis­ku­tier­te Neue­rung des revi­dier­ten Daten­schutz­ge­set­zes: die neu­en Straf­be­stim­mun­gen. Die Ver­un­si­che­rung ist gross und vie­le Unter­neh­men – und ihre mit Daten­schutz befass­ten Mit­ar­bei­ten­den – fra­gen sich, wie sich das Straf­bar­keits­ri­si­ko in der Unter­neh­mens­pra­xis „mana­gen“ lässt. Zur Erin­ne­rung: Wer­den die Daten­schutz­vor­schrif­ten ver­letzt, werden

DSGVO: Set­zen Unter­neh­mens­bus­sen den Nach­weis der Pflicht­ver­let­zung durch eine natür­li­che Per­son voraus?

Die DSGVO sieht bekannt­lich hohe Bus­sen­rah­men gegen Unter­neh­men vor, bis 4% des welt­wei­ten Vor­jah­res­um­sat­zes des Unter­neh­mens betra­gen. In ein­zel­nen Fäl­len kam es auch zu hohen Bus­sen, die in der Regel aber gericht­lich ange­grif­fen wor­den sind. Nicht klar ist in die­sem Fall aber, ob die Unternehmensbusse

Whats­App: Bus­se von EUR 225 Mio. wegen Ver­let­zung der Informationspflicht

Die iri­sche Daten­schutz­kom­mis­si­on (Data Pro­tec­tion Com­mis­si­on, DPC) hat am 2. Sep­tem­ber 2021 den Abschluss einer mehr als zwei­ein­halb Jah­re dau­ern­den Unter­su­chung bei Whats­App bekannt­ge­ge­ben. Gegen­stand der Unter­su­chung war gemäss der Medi­en­mit­tei­lung der DPC, ob Whats­App die Infor­ma­ti­ons­pflich­ten nach der DSGVO ver­letzt hat, u.a. auch über

Nor­we­gen: Bus­se von EUR 40’000 für das Wei­ter­lei­ten von Mitarbeiter-E-Mails

Die nor­we­gi­sche Daten­schutz­be­hör­de hat ein Unter­neh­men mit EUR 40’000 gebüsst, weil es unrecht­mä­ssig eine auto­ma­ti­sche Wei­ter­lei­tung der E‑Mails eines Mit­ar­bei­ters ein­ge­rich­tet hat­te (vgl. Medi­en­mit­tei­lung). Der Mit­ar­bei­ter hat­te sich dar­über bei der Auf­sichts­be­hör­de beschwert. Die Wei­ter­lei­tung wur­de im Zusam­men­hang mit einer krank­heits­be­ding­ten Abwe­sen­heit des Mit­ar­bei­ters eingerichtet

Bekannt­ga­be von Gesund­heits­da­ten an Ehe­mann: Bus­se von EUR 50’000; Ver­öf­fent­li­chung als Nebensanktion

In Ita­li­en hat der Garan­te, die ita­lie­ni­sche Auf­sichts­be­hör­de. mit Ent­scheid von 27. Janu­ar 2021 eine Bus­se von EUR 50’000 gegen ein Kran­ken­haus ver­hängt, dem ein Ver­stoss gegen die daten­schutz­recht­li­chen Vor­ga­ben bei Gesund­heits­da­ten zur Last gelegt wur­de (Ent­scheid auf ita­lie­nisch). Es ging um Daten einer Patientin,

The Good, the Bad and the Ugly: Gedan­ken zum neu­en Datenschutzgesetz

Das Datum steht noch nicht fest, aber irgend­wann im 2022 wird es soweit sein: Das neue Daten­schutz­ge­setz wird in Kraft tre­ten. End­lich, muss man anfü­gen. Die Euro­päi­sche Daten­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) wird dann schon gan­ze vier Jah­re in Kraft sein. Der Schwei­zer Gesetz­ge­ber hat sich viel Zeit gelassen

DSB Sach­sen: Durch­set­zung der DSGVO gegen Ver­ant­wort­li­che in Drittländern

Der Säch­si­sche Daten­schutz­be­auf­trag­te hat sich in sei­nem Tätig­keits­be­richt für das Berichts­jahr 2019 in inter­es­san­ter Wei­se zur “Durch­set­zung der DSGVO wegen des räum­li­chen Anwen­dungs­be­reichs gegen­über Ver­ant­wort­li­chen in Dritt­län­dern” geäu­ssert: Gemäß Arti­kel 3 Absatz 2 DSGVO unter­lie­gen auch Ver­ant­wort­li­che in Dritt­län­dern dem Anwen­dungs­be­reich der Ver­ord­nung. Bei mei­ner Dienst­stel­le gehen zahlreiche