Die französische Aufsichtsbehörde CNIL hat das Online-Unternehmen Spartoo SAS mit einer Busse von EUR 250’000 bestraft. Folgende Kriterien waren dabei v.a. relevant: Der Bussenrahmen von EUR 20 Mio./4% des Jahresumsatzes; dass die Verstösse weitgehend Bestimmungen betrafen, die bereits vor dem Inkrafttreten der DSGVO bestanden hatten: die Schwere der … weiterlesen
Die italienische Datenschutz-Aufsichtsbehörde, der Garante, hat eine Busse von EUR 16.7 Mio. gegen Wind Tre SpA verhängt, einen italienischen Telekommunikationsanbieter. Anlass gaben mehrere Datenschutzverletzungen im Zusammenhang mit Direktmarketingmassnahmen. Der Garante hatte hunderte Beschwerden erhalten, weil Wind Tre ohne Einwilligung Werbenachrichten per SMS, E‑Mail und – teils automatisierte – … weiterlesen
Das höchste Verwaltungsgericht Frankreichs, der Conseil d’Etat, hat die Busse der CNIL gegen Google am 19. Juni 2020 bestätigt (21. Januar 2019, EUR 50 Mio.). Der Conseil d’Etat bestätigt zunächst, dass Google LLC keine Hauptniederlassung in der EU hat oder damals hatte, weil die irische Niederlassung weder befugt war, … weiterlesen
Die staatliche niederländische Kreditauskunftei BKR (Bureau Krediet Registrate) ist gemäss Berichten (z.B. hier) mit einer Busse von EUR 830’000 belastet worden. BKR gab offenbar maximal einmal jährlich und gegen schriftliches Gesuch (per Post) mit Passkopie Auskunft. Häufigere und elektronische Gesuche waren nur gegen eine geringe Gebühr möglich. Damit war das … weiterlesen
Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine Krankenkasse (AOK Baden-Württemberg) eine Busse von EUR 1,24 Mio. verhängt (vgl. Medienmitteilung). Eine Verletzung der DSGVO erkannte der LfDI darin, dass die AOK in den Jahren 2015 bis 2019 im Rahmen von Gewinnspielen Personendaten der Teilnehmer … weiterlesen
Die österreichische Datenschutzbehörde hatte eine Busse von EUR 4 800 wegen versäumter Löschung von Videoaufzeichnungen verhängt. Der gebüsste Verantwortliche hatte den Bussentscheid beim Bundesverwaltungsgericht (BVG) angefochten. Das BVG hielt in seinem Entscheid vom 19. August 2019 dazu zunächst Folgendes fest: Die Bestrafung der juristischen Person nach der in Rede … weiterlesen
Die spanische Datenschutz-Aufsichtsbehörde, die,hat eine Busse von EUR 2 000 gegen einen Rechtsanwalt verhängt (Entscheid im Original auf spanisch; deutsche Fassung via DeepL). Der Anwalt hatte im Rahmen eines Verfahrens Mieter eines Wohnhauses vorgeladen. Dabei hat er Dokumente verwendet, auf deren Rückseite Personendaten anderer Mieter zu sehen waren, die … weiterlesen
Der deutsche Bundesgerichtshof (BGH) hat dem EuGH die Frage vorgelegt, ob Mitgliedstaaten ermächtigt werden dürfen, Verstösse gegen die DSGVO zivilrechtlich zu verfolgen, d.h. – gemäss Medienmitteilung des BGH – ob die in Kapitel VIII, insbesondere in Art. 80 Abs. 1 und 2 sowie Art. 84 Abs. 1 der [DSGVO] getroffenen Bestimmungen … weiterlesen
Der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH eine Busse von EUR 9.55 Mio. verhängt. Aus der Medienmitteilung: hatte der BfDI Kenntnis erlangt, dass Anrufer bei der Kundenbetreuung des Unternehmens allein schon durch Angabe des Namens und Geburtsdatums eines … weiterlesen