Zum Umgang mit den Straf­be­stim­mun­gen des neu­en Datenschutzgesetzes

Es ist die in Daten­schutz­krei­sen meist­dis­ku­tier­te Neue­rung des revi­dier­ten Daten­schutz­ge­set­zes: die neu­en Straf­be­stim­mun­gen. Die Ver­un­si­che­rung ist gross und vie­le Unter­neh­men – und ihre mit Daten­schutz befass­ten Mit­ar­bei­ten­den – fra­gen sich, wie sich das Straf­bar­keits­ri­si­ko in der Unter­neh­mens­pra­xis „mana­gen“ lässt. Zur Erin­ne­rung: Wer­den die Daten­schutz­vor­schrif­ten ver­letzt, wer­den unter dem neu­en Daten­schutz­ge­setz im Unter­schied zur … wei­ter­le­sen

DSGVO: Set­zen Unter­neh­mens­bus­sen den Nach­weis der Pflicht­ver­let­zung durch eine natür­li­che Per­son voraus?

Die DSGVO sieht bekannt­lich hohe Bus­sen­rah­men gegen Unter­neh­men vor, bis 4% des welt­wei­ten Vor­jah­res­um­sat­zes des Unter­neh­mens betra­gen. In ein­zel­nen Fäl­len kam es auch zu hohen Bus­sen, die in der Regel aber gericht­lich ange­grif­fen wor­den sind. Nicht klar ist in die­sem Fall aber, ob die Unter­neh­mens­bus­se vor­aus­setzt, dass ein schuld­haf­ter Ver­stoss gegen die … wei­ter­le­sen

Whats­App: Bus­se von EUR 225 Mio. wegen Ver­let­zung der Informationspflicht

Die iri­sche Daten­schutz­kom­mis­si­on (Data Pro­tec­tion Com­mis­si­on, DPC) hat am 2. Sep­tem­ber 2021 den Abschluss einer mehr als zwei­ein­halb Jah­re dau­ern­den Unter­su­chung bei Whats­App bekannt­ge­ge­ben. Gegen­stand der Unter­su­chung war gemäss der Medi­en­mit­tei­lung der DPC, ob Whats­App die Infor­ma­ti­ons­pflich­ten nach der DSGVO ver­letzt hat, u.a. auch über den Aus­tausch zwi­schen Whats­App und ande­ren Unter­neh­me … wei­ter­le­sen

Nor­we­gen: Bus­se von EUR 40’000 für das Wei­ter­lei­ten von Mitarbeiter-E-Mails

Die nor­we­gi­sche Daten­schutz­be­hör­de hat ein Unter­neh­men mit EUR 40’000 gebüsst, weil es unrecht­mä­ssig eine auto­ma­ti­sche Wei­ter­lei­tung der E‑Mails eines Mit­ar­bei­ters ein­ge­rich­tet hat­te (vgl. Medi­en­mit­tei­lung). Der Mit­ar­bei­ter hat­te sich dar­über bei der Auf­sichts­be­hör­de beschwert. Die Wei­ter­lei­tung wur­de im Zusam­men­hang mit einer krank­heits­be­ding­ten Abwe­sen­heit des Mit­ar­bei­ters ein­ge­rich­tet und war mehr als einen Monat aktiv. … wei­ter­le­sen

Bekannt­ga­be von Gesund­heits­da­ten an Ehe­mann: Bus­se von EUR 50’000; Ver­öf­fent­li­chung als Nebensanktion

In Ita­li­en hat der Garan­te, die ita­lie­ni­sche Auf­sichts­be­hör­de. mit Ent­scheid von 27. Janu­ar 2021 eine Bus­se von EUR 50’000 gegen ein Kran­ken­haus ver­hängt, dem ein Ver­stoss gegen die daten­schutz­recht­li­chen Vor­ga­ben bei Gesund­heits­da­ten zur Last gelegt wur­de (Ent­scheid auf ita­lie­nisch). Es ging um Daten einer Pati­en­tin, die eigens in einem beson­de­ren For­mu­lar ange­ord­net … wei­ter­le­sen

The Good, the Bad and the Ugly: Gedan­ken zum neu­en Datenschutzgesetz

Das Datum steht noch nicht fest, aber irgend­wann im 2022 wird es soweit sein: Das neue Daten­schutz­ge­setz wird in Kraft tre­ten. End­lich, muss man anfü­gen. Die Euro­päi­sche Daten­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) wird dann schon gan­ze vier Jah­re in Kraft sein. Der Schwei­zer Gesetz­ge­ber hat sich viel Zeit gelas­sen und das DSG aus­führ­lich bera­ten. Was dabei … wei­ter­le­sen

DSB Sach­sen: Durch­set­zung der DSGVO gegen Ver­ant­wort­li­che in Drittländern

Der Säch­si­sche Daten­schutz­be­auf­trag­te hat sich in sei­nem Tätig­keits­be­richt für das Berichts­jahr 2019 in inter­es­san­ter Wei­se zur “Durch­set­zung der DSGVO wegen des räum­li­chen Anwen­dungs­be­reichs gegen­über Ver­ant­wort­li­chen in Dritt­län­dern” geäu­ssert: Gemäß Arti­kel 3 Absatz 2 DSGVO unter­lie­gen auch Ver­ant­wort­li­che in Dritt­län­dern dem Anwen­dungs­be­reich der Ver­ord­nung. Bei mei­ner Dienst­stel­le gehen zahl­rei­che Beschwer­den gegen Unter­neh­men mit Sitz außer­halb der … wei­ter­le­sen

Frank­reich: Dawn Raid; Bus­se von EUR 250’000 gegen Spartoo

Die fran­zö­si­sche Auf­sichts­be­hör­de CNIL hat das Online-Unter­­neh­­men Spar­too SAS mit einer Bus­se von EUR 250’000 bestraft. Fol­gen­de Kri­te­ri­en waren dabei v.a. rele­vant: Der Bus­sen­rah­men von EUR 20 Mio./4% des Jah­res­um­sat­zes; dass die Ver­stö­sse weit­ge­hend Bestim­mun­gen betra­fen, die bereits vor dem Inkraft­tre­ten der DSGVO bestan­den hat­ten: die Schwe­re der Ver­stö­sse; die Zahl betrof­fe­ner … wei­ter­le­sen

Ita­li­en: Bus­se von EUR 16.7 Mio. gegen einen Telekommunikationsanbieter

Die ita­lie­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, der Garan­te, hat eine Bus­se von EUR 16.7 Mio. gegen Wind Tre SpA ver­hängt, einen ita­lie­ni­schen Tele­kom­mu­ni­ka­ti­ons­an­bie­ter. Anlass gaben meh­re­re Daten­schutz­ver­let­zun­gen im Zusam­men­hang mit Direkt­mar­ke­ting­mass­nah­men. Der Garan­te hat­te hun­der­te Beschwer­den erhal­ten, weil Wind Tre ohne Ein­wil­li­gung Wer­be­nach­rich­ten per SMS, E‑Mail und – teils auto­ma­ti­sier­te – Anru­fe über­mit­telt hat­te, auch … wei­ter­le­sen