Berliner Datenschutzbeauftragte: Bußgeld in Höhe von EUR 200.000 gegen Lieferdienst verhängt

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat in einer Pressemitteilung vom 19.09.2019 mitgeteilt, dass gegen das Lieferdienstunternehmen Delivery Hero Germany GmbH im August 2019 wegen Datenschutzverstößen Bußgelder in Höhe von insgesamt EUR 195.407,00 verhängt wurden.

Die Delivery Hero Germany GmbH hat in Deutschland die Marken Foodora, Lieferheld und pizza.de betrieben und wurde im Frühjahr 2019 vom niederländischen Lieferdienst Takeway.com übernommen. Takeaway.com hat das Bußgeld akzeptiert; es ist … Weiterlesen

LfD Niedersachsen: DSGVO-Bußgeld in Höhe von 10,4 Mio Euro gegen notebooksbilliger.de

Wie die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen) mit Pressemitteilung vom 08.01.2021 vermeldet, wurde gegenüber der notebooksbilliger.de AG eine Geldbuße über 10,4 Mio. Euro ausgesprochen.

Die notebooksbilliger.de AG hatte nach den Feststellungen der LfD Niedersachsen über mindestens zwei Jahre ihre Beschäftigten unter anderem an Arbeitsplätzen, in Verkaufsräumen, in Lagern und in Aufenthaltsbereiche per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorgelegen hätte. Auch Kundinnen und Kunden waren von der … Weiterlesen

DSK: Datenübermittlungen ins Vereinigte Königreich nach Brexit-Abkommen zunächst weiterhin möglich

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat in seiner Pressemitteilung vom 28.12.2020 klargestellt, dass Datenübermittlungen in das Vereinigte Königreich Großbritannien und Nordirland auf Basis des Brexit-Abkommens auch nach dem 1. Januar 2021 möglich sind.

Nach dem Entwurf des Brexit-Abkommens besteht zunächst eine viermonatige Übergangsfrist, in der Übermittlungen von personenbezogenen Daten in das Vereinigte Königreich wie bisher stattfinden dürfen. Die EU-Kommission soll in dieser Zeit tragfähige Weiterlesen

Cookies: DSGVO-Bußgeld in Höhe von EUR 100 Mio. gegen Google

Mit Entscheidung vom 7. Dezember 2020, Nr. SAN-2020-012, verhängte die in Frankreich für den Datenschutz zuständige Nationale Kommission für Informatik und Freiheiten (CNIL) gegen die Google LLC und die Google Ireland Ltd. DSGVO-Bußgelder in Höhe von insgesamt 100 Millionen Euro, weil diese Werbe-Cookies auf den Computern der Nutzer der Suchmaschine google.fr gespeichert hatten, ohne die Nutzer zuvor angemessenen zu informieren und deren Zustimmung einzuholen. Einige dieser Cookies wurden zu … Weiterlesen

LG Bonn: DSGVO-Bußgeld in Höhe von EUR 900.000,00 gegenüber 1&1 bestätigt

Mit Urteil vom 10.11.2020, Az. 29 OWi 1/20 LG, hat das Landgericht Bonn ein Bußgeld gegenüber der 1&1 Telecom GmbH in Höhe von EUR 900.000,00 bestätigt.

Im Dezember 2019 verhängte der Bundesdatenschutzbeauftragte (BfDI) ein Bußgeld in Höhe von EUR 9.550.000 gegen 1&1 wegen eines Verstoßes gegen Artikel 32 DSGVO, weil Anrufer beim Callcenter des Telekommunikationsdienstleisters allein durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren … Weiterlesen

LG Dresden: Patientin hat unentgeltlichen DSGVO-Auskunftsanspruch gegen Klinik auf Behandlungsdaten

Mit Urteil vom 29.05.2020 (Az. 6 O 76/20) hat das Landgericht Dresden entschieden, dass eine Patientin gegen die sie behandelnde Klinik einen unentgeltlichen Anspruch darauf hat, Kopien sämtlicher Behandlungsdaten zu erhalten; das Urteil ist mittlerweile rechtskräftig.

Die Patientin und Klägerin in diesem Verfahren war mehrere Wochen zur stationären Behandlung in der Universitätsklinik Dresden. Da sie Behandlungsfehler der Universitätsklinik vermutete, machte sie nach ihrem Aufenthalt Auskunftsansprüche gegen diese geltend und verlangte, … Weiterlesen

LAG Niedersachsen: Auskunftsanspruch nach DSGVO erfasst nicht E-Mails eines ehemaligen Beschäftigten

Mit Urteil vom 09.06.2020 (Az. 9 Sa 608/19) hat das Landesarbeitsgericht Niedersachsen entschieden, dass ein ehemaliger Beschäftigter keinen Anspruch darauf hat, Kopien sämtlicher E-Mails zu verlangen, die er während seiner beruflichen Tätigkeit verfasst hatte.

Gemäß Art. 15 DSGVO sind Arbeitgeber verpflichtet, auf Antrag von gegenwärtigen oder ehemaligen Beschäftigten innerhalb eines Monats (vollständige) Auskünfte über die im Arbeitsverhältnis verarbeiteten personenbezogenen Daten zu gewähren.

Nach Auffassung des Landesarbeitsgerichts Niedersachsen sind von dem … Weiterlesen

Millionenbußgeld wegen Datenschutzverstößen im Servicecenter von H&M

PM des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 01.10.2020

„Im Fall der Überwachung von mehreren hundert Mitarbeiterinnen und Mitarbeitern des H&M Servicecenters in Nürnberg durch die Center-Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) einen Bußgeldbescheid in Höhe von 35.258.707,95 Euro gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen.

Weiterlesen

Italienische Datenschutzbehörde verhängt DSGVO-Bußgeld in Höhe von 17 Mio. wegen unzulässiger Werbemaßnahmen

Wie die italienische Datenschutzbehörde mit Pressemitteilung vom 15.07.2020 mitteilt, wurde gegen den italienischen Telekommunikationsanbieter Wind Tre ein DSGVO-Bußgeld in Höhe von knapp EUR 17 Mio. verhängt.

Die italienische Datenschutzbehörde sieht es als erwiesen an, dass Wind Tre eine Vielzahl unzulässiger Datenverarbeitungen, die hauptsächlich im Zusammenhang mit Werbemaßnahmen des Unternehmens standen, vorgenommen hat; gegen Wind Tre erging wegen ähnlicher Verstöße bereits nach altem italienischem Datenschutzgesetz eine einstweilige Verfügung sowie eine Anordnung.… Weiterlesen

EuGH erklärt EU-US-Privacy Shield für ungültig

Mit Urteil vom 16.07.2020, Az. C-311/18, hat der Europäische Gerichtshof (EuGH) in einem Verfahren gegenüber der Facebook Ireland Limited (Beklagte) entschieden, dass der Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Privacy Shield gebotenen Schutzes ungültig ist.

Der Kläger hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden … Weiterlesen

FCA: Telstra muss die persönlichen Daten von Nutzern gecrackter Software an Siemens herauszugeben

Mit Entscheidung vom 26.06.2020 (File number: NSD 429 of 2020) hat der Federal Court of Australia (FCA) die Telstra Corporation Limited (Internetprovider) dazu verpflichtet, anhand von ermittelten IP-Adressen die persönlichen Daten von 20 Nutzern gecrackter CAD-Software gegenüber der Siemens Industry Software Inc offenzulegen.

Konkret wird den Nutzern von Siemens vorgeworfen, die hochpreisige CAD-Software NX und Solid Edge (zwischen AU$ 60.000 und AU$ 337.000 oder umgerechnet zwischen EUR 37.000,00 und EUR … Weiterlesen

LfDI Baden-Württemberg : DSGVO-Bußgeld in Höhe von mehr als EUR 1,2 Mio. gegen die AOK Baden-Württemberg

Wie der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI Baden-Württemberg) mit Pressemitteilung vom 30.06.2020 mitteilt, hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die  AOK Baden-Württemberg eine Geldbuße von EUR 1.240.000,00 verhängt.

Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele, wobei aufgrund unzureichender technischer und organisatorischer Maßnahmen in der Folge die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung … Weiterlesen

BGH bestätigt vorläufig den Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook

Mit Beschluss vom 23.06.2020 (Az. KVR 69/19) hat der Bundesgerichtshof (BGH) den vorläufigen Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook bestätigt.

Das Bundeskartellamt hatte Facebook und weiteren Konzerngesellschaften mit Beschluss vom 06.02.2019 untersagt, bei konzerneigenen Diensten wie Whatsapp oder Instagram gesammelte Daten ohne weitere Einwilligung der Nutzer im Facebook-Profil zu verarbeiten.

Facebook missbrauche seine marktbeherrschende Stellung, indem es entgegen den Vorschriften der Datenschutz-Grundverordnung (DSGVO) die private Nutzung des … Weiterlesen