Bus­se der CNIL gegen Goog­le bestä­tigt

Das höch­ste Ver­wal­tungs­ge­richt Frank­reichs, der Con­seil d’Etat, hat die Bus­se der CNIL gegen Goog­le am 19. Juni 2020 bestä­tigt (21. Janu­ar 2019, EUR 50 Mio.). Der Con­seil d’Etat bestä­tigt zunächst, dass Goog­le LLC kei­ne Haupt­nie­der­las­sung in der EU hat oder damals hat­te, weil die iri­sche Nie­der­las­sung weder befugt war, … wei­ter­le­sen

Bus­se gegen nie­der­län­di­sche Kre­dit­aus­kunf­tei: syste­ma­ti­sche Ver­let­zung des Aus­kunfts­rechts, EUR 830’000

Die staat­li­che nie­der­län­di­sche Kre­dit­aus­kunf­tei BKR (Bureau Kre­diet Regi­stra­te) ist gemäss Berich­ten (z.B. hier) mit einer Bus­se von EUR 830’000 bela­stet wor­den. BKR gab offen­bar maxi­mal ein­mal jähr­lich und gegen schrift­li­ches Gesuch (per Post) mit Pass­ko­pie Aus­kunft. Häu­fi­ge­re und elek­tro­ni­sche Gesu­che waren nur gegen eine gerin­ge Gebühr mög­lich. Damit war das … wei­ter­le­sen

LfDI: Bus­se von EUR 1.24M gegen Kran­ken­kas­se wegen ein­wil­li­gungs­los ver­sand­ter Wer­be-E-Mails

Der Lan­des­be­auf­trag­te für den Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Wür­t­­te­m­­berg (LfDI) hat gegen eine Kran­ken­kas­se (AOK Baden-Wür­t­­te­m­­berg) eine Bus­se von EUR 1,24 Mio. ver­hängt (vgl. Medi­en­mit­tei­lung). Eine Ver­let­zung der DSGVO erkann­te der LfDI dar­in, dass die AOK in den Jah­ren 2015 bis 2019 im Rah­men von Gewinn­spie­len Per­so­nen­da­ten der Teil­neh­mer … wei­ter­le­sen

Öster­reich: Kei­ne DSGVO-Bus­se ohne aus­rei­chen­de Kon­kre­ti­sie­rung der Anlas­stat

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat­te eine Bus­se von EUR 4 800 wegen ver­säum­ter Löschung von Video­auf­zeich­nun­gen ver­hängt. Der gebüss­te Ver­ant­wort­li­che hat­te den Bus­s­ent­scheid beim Bun­des­ver­wal­tungs­ge­richt (BVG) ange­foch­ten. Das BVG hielt in sei­nem Ent­scheid vom 19. August 2019 dazu zunächst Fol­gen­des fest: Die Bestra­fung der juri­sti­schen Per­son nach der in Rede … wei­ter­le­sen

Spa­ni­en: DSGVO-Bus­se gegen Rechts­an­walt

Die spa­ni­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de, die,hat eine Bus­se von EUR 2 000 gegen einen Rechts­an­walt ver­hängt (Ent­scheid im Ori­gi­nal auf spa­nisch; deut­sche Fas­sung via DeepL). Der Anwalt hat­te im Rah­men eines Ver­fah­rens Mie­ter eines Wohn­hau­ses vor­ge­la­den. Dabei hat er Doku­men­te ver­wen­det, auf deren Rück­sei­te Per­so­nen­da­ten ande­rer Mie­ter zu sehen waren, die … wei­ter­le­sen

BGH: Vor­la­ge an den EuGH – sind Ver­brau­cher­schutz­ver­bän­de befugt, Daten­schutz­recht­ver­stö­sse zu ver­fol­gen?

Der deut­sche Bun­des­ge­richts­hof (BGH) hat dem EuGH die Fra­ge vor­ge­legt, ob Mit­glied­staa­ten ermäch­tigt wer­den dür­fen, Ver­stö­sse gegen die DSGVO zivil­recht­lich zu ver­fol­gen, d.h. – gemäss Medi­en­mit­tei­lung des BGH – ob die in Kapi­tel VIII, ins­be­son­de­re in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getrof­fe­nen Bestim­mun­gen … wei­ter­le­sen

BfDI: Bus­se von EUR 9.5 Mio. gegen einen Tele­com-Pro­vi­der

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Tele­com GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein schon durch Anga­be des Namens und Geburts­da­tums eines … wei­ter­le­sen

DSK: Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men”

Nach­dem vor einer Ver­öf­fent­li­chung bereits Infor­ma­tio­nen zum Buss­geld­kon­zept der DSK durch­ge­sickert waren, hat die DSK nun offi­zi­ell ihr Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men” vor­ge­legt. Das dar­in beschrie­be­ne Modell sieht eine Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men in fünf Schrit­ten [vor]. Zunächst wird das betrof­fe­ne Unter­neh­men einer Grö­ßen­klas­se … wei­ter­le­sen

Öster­reich: Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat eine Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post AG (ÖPAG) ver­hängt (Medi­en­mit­tei­lung). Die Bus­se ist nicht rechts­kräf­tig, und die ÖPAG hat ange­kün­digt, die Bus­se nicht akzep­tie­ren zu wol­len. Hin­ter­grund ist die Erhe­bung und Wei­ter­ga­be von Daten­pro­fi­len von offen­bar 2.2 Mio. Per­so­nen. Die­se … wei­ter­le­sen