Sanktionen

DSB Sach­sen: Durch­set­zung der DSGVO gegen Ver­ant­wort­li­che in Drittländern

Der Säch­si­sche Daten­schutz­be­auf­trag­te hat sich in sei­nem Tätig­keits­be­richt für das Berichts­jahr 2019 in inter­es­san­ter Wei­se zur “Durch­set­zung der DSGVO wegen des räum­li­chen Anwen­dungs­be­reichs gegen­über Ver­ant­wort­li­chen in Dritt­län­dern” geäu­ssert: Gemäß Arti­kel 3 Absatz 2 DSGVO unter­lie­gen auch Ver­ant­wort­li­che in Dritt­län­dern dem Anwen­dungs­be­reich der Ver­ord­nung. Bei mei­ner Dienst­stel­le gehen zahl­rei­che Beschwer­den gegen Unter­neh­men … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spartoo

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der … wei­ter­le­sen

Ita­li­en: Bus­se von EUR 16.7 Mio. gegen einen Telekommunikationsanbieter

Die ita­lie­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, der Garan­te, hat eine Bus­se von EUR 16.7 Mio. gegen Wind Tre SpA ver­hängt, einen ita­lie­ni­schen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter. Anlass gaben meh­re­re Daten­schutz­ver­let­zun­gen im Zusam­men­hang mit Direkt­mar­ke­ting­mass­nah­men. Der Garan­te hat­te hun­der­te Beschwer­den erhal­ten, weil Wind Tre ohne Ein­wil­li­gung Wer­be­nach­rich­ten per SMS, E‑Mail und – teils auto­ma­ti­sier­te – … wei­ter­le­sen

Bus­se der CNIL gegen Goog­le bestätigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, Goog­le … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das … wei­ter­le­sen

LfDI: Bus­se von EUR 1.24M gegen Kran­ken­kas­se wegen ein­wil­li­gungs­los ver­sand­ter Werbe-E-Mails

Der Lan­des­be­auf­trag­te für den Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Wür­t­­te­m­­berg (LfDI) hat gegen eine Kran­ken­kas­se (AOK Baden-Wür­t­­te­m­­berg) eine Bus­se von EUR 1,24 Mio. ver­hängt (vgl. Medi­en­mit­tei­lung). Eine Ver­let­zung der DSGVO erkann­te der LfDI dar­in, dass die AOK in den Jah­ren 2015 bis 2019 im Rah­men von Gewinn­spie­len Per­so­nen­da­ten der Teil­neh­mer … wei­ter­le­sen

Öster­reich: Kei­ne DSGVO-Bus­se ohne aus­rei­chen­de Kon­kre­ti­sie­rung der Anlasstat

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat­te eine Bus­se von EUR 4 800 wegen ver­säum­ter Löschung von Video­auf­zeich­nun­gen ver­hängt. Der gebüss­te Ver­ant­wort­li­che hat­te den Bus­s­ent­scheid beim Bun­des­ver­wal­tungs­ge­richt (BVG) ange­foch­ten. Das BVG hielt in sei­nem Ent­scheid vom 19. August 2019 dazu zunächst Fol­gen­des fest: Die Bestra­fung der juri­sti­schen Per­son nach der in Rede ste­hen­den … wei­ter­le­sen

Spa­ni­en: DSGVO-Bus­se gegen Rechtsanwalt

Die spa­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, die,hat eine Bus­se von EUR 2 000 gegen einen Rechts­an­walt ver­hängt (Ent­scheid im Ori­gi­nal auf spa­nisch; deut­sche Fas­sung via DeepL). Der Anwalt hat­te im Rah­men eines Ver­fah­rens Mie­ter eines Wohn­hau­ses vor­ge­la­den. Dabei hat er Doku­men­te ver­wen­det, auf deren Rück­sei­te Per­so­nen­da­ten ande­rer Mie­ter zu sehen waren, die … wei­ter­le­sen

BGH: Vor­la­ge an den EuGH – sind Ver­brau­cher­schutz­ver­bän­de befugt, Daten­schutz­recht­ver­stö­sse zu verfolgen?

Der deut­sche Bun­des­ge­richts­hof (BGH) hat dem EuGH die Fra­ge vor­ge­legt, ob Mit­glied­staa­ten ermäch­tigt wer­den dür­fen, Ver­stö­sse gegen die DSGVO zivil­recht­lich zu ver­fol­gen, d.h. – gemäss Medi­en­mit­tei­lung des BGH – ob die in Kapi­tel VIII, ins­be­son­de­re in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getrof­fe­nen Bestim­mun­gen … wei­ter­le­sen