Berliner Datenschutzbeauftragte: Bußgeld in Höhe von EUR 200.000 gegen Lieferdienst verhängt

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk hat in einer Pressemitteilung vom 19.09.2019 mitgeteilt, dass gegen das Lieferdienstunternehmen Delivery Hero Germany GmbH im August 2019 wegen Datenschutzverstößen Bußgelder in Höhe von insgesamt EUR 195.407,00 verhängt wurden.

Die Delivery Hero Germany GmbH hat in Deutschland die Marken Foodora, Lieferheld und pizza.de betrieben und wurde im Frühjahr 2019 vom niederländischen Lieferdienst Takeway.com übernommen. Takeaway.com hat das Bußgeld akzeptiert; es ist … Weiterlesen

Italienische Datenschutzbehörde verhängt DSGVO-Bußgeld in Höhe von 17 Mio. wegen unzulässiger Werbemaßnahmen

Wie die italienische Datenschutzbehörde mit Pressemitteilung vom 15.07.2020 mitteilt, wurde gegen den italienischen Telekommunikationsanbieter Wind Tre ein DSGVO-Bußgeld in Höhe von knapp EUR 17 Mio. verhängt.

Die italienische Datenschutzbehörde sieht es als erwiesen an, dass Wind Tre eine Vielzahl unzulässiger Datenverarbeitungen, die hauptsächlich im Zusammenhang mit Werbemaßnahmen des Unternehmens standen, vorgenommen hat; gegen Wind Tre erging wegen ähnlicher Verstöße bereits nach altem italienischem Datenschutzgesetz eine einstweilige Verfügung sowie eine Anordnung.… Weiterlesen

EuGH erklärt EU-US-Privacy Shield für ungültig

Mit Urteil vom 16.07.2020, Az. C-311/18, hat der Europäische Gerichtshof (EuGH) in einem Verfahren gegenüber der Facebook Ireland Limited (Beklagte) entschieden, dass der Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Privacy Shield gebotenen Schutzes ungültig ist.

Der Kläger hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden … Weiterlesen

FCA: Telstra muss die persönlichen Daten von Nutzern gecrackter Software an Siemens herauszugeben

Mit Entscheidung vom 26.06.2020 (File number: NSD 429 of 2020) hat der Federal Court of Australia (FCA) die Telstra Corporation Limited (Internetprovider) dazu verpflichtet, anhand von ermittelten IP-Adressen die persönlichen Daten von 20 Nutzern gecrackter CAD-Software gegenüber der Siemens Industry Software Inc offenzulegen.

Konkret wird den Nutzern von Siemens vorgeworfen, die hochpreisige CAD-Software NX und Solid Edge (zwischen AU$ 60.000 und AU$ 337.000 oder umgerechnet zwischen EUR 37.000,00 und EUR … Weiterlesen

LfDI Baden-Württemberg : DSGVO-Bußgeld in Höhe von mehr als EUR 1,2 Mio. gegen die AOK Baden-Württemberg

Wie der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI Baden-Württemberg) mit Pressemitteilung vom 30.06.2020 mitteilt, hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die  AOK Baden-Württemberg eine Geldbuße von EUR 1.240.000,00 verhängt.

Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele, wobei aufgrund unzureichender technischer und organisatorischer Maßnahmen in der Folge die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung … Weiterlesen

BGH bestätigt vorläufig den Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook

Mit Beschluss vom 23.06.2020 (Az. KVR 69/19) hat der Bundesgerichtshof (BGH) den vorläufigen Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook bestätigt.

Das Bundeskartellamt hatte Facebook und weiteren Konzerngesellschaften mit Beschluss vom 06.02.2019 untersagt, bei konzerneigenen Diensten wie Whatsapp oder Instagram gesammelte Daten ohne weitere Einwilligung der Nutzer im Facebook-Profil zu verarbeiten.

Facebook missbrauche seine marktbeherrschende Stellung, indem es entgegen den Vorschriften der Datenschutz-Grundverordnung (DSGVO) die private Nutzung des … Weiterlesen

DSK veröffentlicht Hinweise zum Einsatz von Google Analytics

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat mit Beschluss vom 12.05.2020 Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich veröffentlicht.

Darin erläutert die DSK die rechtlichen Rahmenbedingungen beim Einsatz von Google Analytics und definiert die datenschutzrechtlichen Mindestanforderungen, die von Google-Analytics-Anwendern zwingend eingehalten werden müssen. Die Hinweise stellen eine Ergänzung der Orientierungshilfe für Anbieter von Telemedien dar, welche die DSK im März 2019 veröffentlicht hat, … Weiterlesen

ArbG Düsseldorf: EUR 5.000,00 Schadensersatz für unvollständige DSGVO-Auskunft durch den Arbeitgeber

Mit Urteil vom 05.03.2020, Az. 9 Ca 6557/18, hat das Arbeitsgericht Düsseldorf einem Arbeitnehmer einen Schadenersatz in Höhe von EUR 5.000,00 gegen seinen ehemaligen Arbeitgeber zugesprochen, weil dieser dem Arbeitnehmer keine vollständige Datenauskunft nach DSGVO erteilt hatte; die Berufung ist beim Landesarbeitsgericht Düsseldorf anhängig.

Gemäß Art. 15 DSGVO sind Arbeitgeber verpflichtet, auf Antrag von gegenwärtigen oder ehemaligen Beschäftigten innerhalb eines Monats (vollständige) Auskünfte über die im Arbeitsverhältnis verarbeiteten personenbezogenen Daten … Weiterlesen

BGH ersucht EuGH: Sind Verbraucherschutzverbände befugt, Verstöße gegen das Datenschutzrecht zu verfolgen?

Mit Beschluss vom 28.05.2020, Az. I ZR 186/17, hat der Bundesgerichtshof (BGH) ein Verfahren zwischen dem Dachverband der Verbraucherzentralen der Bundesländer (Kläger) und der Facebook Ireland Limited (Beklagte) ausgesetzt und dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vorgelegt.

Konkret ersucht der BGH den EuGH um Klärung, ob neben den zuständigen Datenschutzbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen auch die – wie der Kläger – nach dem nationalen Recht berechtigten … Weiterlesen

BGH: ein vom Nutzer abzuwählendes, voreingestelltes Ankreuzkästchen stellt keine wirksame Cookie-Einwilligung dar

Mit Urteil vom 28.05.2020, Az. I ZR 7/16, hat der Bundesgerichtshof (BGH) in einem Verfahren zwischen dem deutschen Bundesverband der Verbraucherverbände und der (ehemaligen) Planet49 GmbH entschieden, dass ein vom Nutzer abzuwählendes, voreingestelltes Ankreuzkästchen keine wirksame Cookie-Einwilligung darstellt.

Dem Urteil des BGH ging eine Vorlageentscheidung des Europäischen Gerichtshofs (EuGH) voraus (Urteil vom 01.10.2019, Rechtssache C-673/17), in welcher der EuGH bereits ähnlich urteilte.

Cookies sind kleine Textdateien, die … Weiterlesen

LfDI Brink zu Unternehmensaccounts bei Twitter: „Die Gnadenfrist läuft schon“

juve.de vom 10.02.2020

 „Kaum ein Thema hat Unternehmen in den vergangenen Jahren so auf Trab gehalten wie die DSGVO. Nun wird die Liste der Risiken noch länger: Müssen Konzerne das Twittern einstellen? Das ist kaum vorstellbar, denn für viele ist der Dienst ein zentrales Marketinginstrument. 

Und doch fordert Stefan Brink genau das. Im Gespräch mit JUVE erläutert Baden-Württembergs oberster Datenschützer seine Strategie im Kampf gegen Digitalkonzerne…“

Weiterlesen

Europäischer Datenschutztag: EU-Kommission will DSGVO-Verstöße schärfer verfolgen

Pressemitteilung der Europäischen Kommission vom 27.01.2020

Kommission betont Bedeutung des Datenschutz in digitaler Welt

Vor dem Europäischen Datenschutztag morgen (Dienstag) hat die EU-Kommission die Bedeutung starker Datenschutzregeln unterstrichen. „Daten werden für die Wirtschaft und unser tägliches Leben immer wichtiger. Mit der Verbreitung von 5G und der zunehmenden Nutzung von Technologien im Zusammenhang mit künstlicher Intelligenz und dem ‚Internet der Dinge‘ werden persönliche Daten in Hülle und Fülle erhoben, deren

Weiterlesen

BfDI verhängt DSGVO-Geldbuße gegen Telekommunikationsdienstleister in Höhe von knapp 10 Millionen Euro

Wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit Pressemitteilung vom heutigen Tag bekannt gegeben hat, belegte er den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von EUR 9.550.000.

Der BfDI hatte Kenntnis davon erlangt, dass Anrufer bei der Kundenbetreuung des Telekommunikationsdienstleister allein durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren personenbezogenen Kundendaten erhalten konnten. In diesem Authentifizierungsverfahren sah der BfDI einen … Weiterlesen