Sanktionen - daten:recht – das Datenschutz-Team von Walder Wyss

Norwegen: Busse von EUR 40’000 für das Weiterleiten von Mitarbeiter-E-Mails

27. März 2021 von David Vasella

Die norwegische Datenschutzbehörde hat ein Unternehmen mit EUR 40’000 gebüsst, weil es unrechtmässig eine automatische Weiterleitung der E‑Mails eines Mitarbeiters eingerichtet hatte (vgl. Medienmitteilung). Der Mitarbeiter hatte sich darüber bei der Aufsichtsbehörde beschwert. Die Weiterleitung wurde im Zusammenhang mit einer krankheitsbedingten Abwesenheit des Mitarbeiters eingerichtet und war mehr als einen Monat aktiv. … weiterlesen

Bekanntgabe von Gesundheitsdaten an Ehemann: Busse von EUR 50’000; Veröffentlichung als Nebensanktion

21. März 2021 von David Vasella

In Italien hat der Garante, die italienische Aufsichtsbehörde. mit Entscheid von 27. Januar 2021 eine Busse von EUR 50’000 gegen ein Krankenhaus verhängt, dem ein Verstoss gegen die datenschutzrechtlichen Vorgaben bei Gesundheitsdaten zur Last gelegt wurde (Entscheid auf italienisch). Es ging um Daten einer Patientin, die eigens in einem besonderen Formular angeordnet … weiterlesen

The Good, the Bad and the Ugly: Gedanken zum neuen Datenschutzgesetz

16. März 2021 von Matthias Glatthaar

Das Datum steht noch nicht fest, aber irgendwann im 2022 wird es soweit sein: Das neue Datenschutzgesetz wird in Kraft treten. Endlich, muss man anfügen. Die Europäische Datenschutz-Grundverordnung (DSGVO) wird dann schon ganze vier Jahre in Kraft sein. Der Schweizer Gesetzgeber hat sich viel Zeit gelassen und das DSG ausführlich beraten. Was dabei … weiterlesen

DSB Sachsen: Durchsetzung der DSGVO gegen Verantwortliche in Drittländern

12. Januar 2021 von David Vasella

Der Sächsische Datenschutzbeauftragte hat sich in seinem Tätigkeitsbericht für das Berichtsjahr 2019 in interessanter Weise zur “Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern” geäussert: Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen mit Sitz außerhalb der … weiterlesen

Frankreich: Dawn Raid; Busse von EUR 250’000 gegen Spartoo

24. August 2020 von David Vasella

Die französische Aufsichtsbehörde CNIL hat das Online-Unternehmen Spartoo SAS mit einer Busse von EUR 250’000 bestraft. Folgende Kriterien waren dabei v.a. relevant: Der Bussenrahmen von EUR 20 Mio./4% des Jahresumsatzes; dass die Verstösse weitgehend Bestimmungen betrafen, die bereits vor dem Inkrafttreten der DSGVO bestanden hatten: die Schwere der Verstösse; die Zahl betroffener … weiterlesen

Italien: Busse von EUR 16.7 Mio. gegen einen Telekommunikationsanbieter

10. August 2020 von David Vasella

Die italienische Datenschutz-Aufsichtsbehörde, der Garante, hat eine Busse von EUR 16.7 Mio. gegen Wind Tre SpA verhängt, einen italienischen Telekommunikationsanbieter. Anlass gaben mehrere Datenschutzverletzungen im Zusammenhang mit Direktmarketingmassnahmen. Der Garante hatte hunderte Beschwerden erhalten, weil Wind Tre ohne Einwilligung Werbenachrichten per SMS, E‑Mail und – teils automatisierte – Anrufe übermittelt hatte, auch … weiterlesen

Busse der CNIL gegen Google bestätigt

11. Juli 2020 von David Vasella

Das höchste Verwaltungsgericht Frankreichs, der Conseil d’Etat, hat die Busse der CNIL gegen Google am 19. Juni 2020 bestätigt (21. Januar 2019, EUR 50 Mio.). Der Conseil d’Etat bestätigt zunächst, dass Google LLC keine Hauptniederlassung in der EU hat oder damals hatte, weil die irische Niederlassung weder befugt war, Google LLC anzuweisen oder zu … weiterlesen

Busse gegen niederländische Kreditauskunftei: systematische Verletzung des Auskunftsrechts, EUR 830’000

11. Juli 2020 von David Vasella

Die staatliche niederländische Kreditauskunftei BKR (Bureau Krediet Registrate) ist gemäss Berichten (z.B. hier) mit einer Busse von EUR 830’000 belastet worden. BKR gab offenbar maximal einmal jährlich und gegen schriftliches Gesuch (per Post) mit Passkopie Auskunft. Häufigere und elektronische Gesuche waren nur gegen eine geringe Gebühr möglich. Damit war das Erleichterungsgebot von Art. 12 … weiterlesen

LfDI: Busse von EUR 1.24M gegen Krankenkasse wegen einwilligungslos versandter Werbe-E-Mails

1. Juli 2020 von David Vasella

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine Krankenkasse (AOK Baden-Württemberg) eine Busse von EUR 1,24 Mio. verhängt (vgl. Medienmitteilung). Eine Verletzung der DSGVO erkannte der LfDI darin, dass die AOK in den Jahren 2015 bis 2019 im Rahmen von Gewinnspielen Personendaten der Teilnehmer erhoben hatte, u.a. Kontaktdaten … weiterlesen