LG Bonn: DSGVO-Bußgeld in Höhe von EUR 900.000,00 gegenüber 1&1 bestätigt

Mit Urteil vom 10.11.2020, Az. 29 OWi 1/20 LG, hat das Landgericht Bonn ein Bußgeld gegenüber der 1&1 Telecom GmbH in Höhe von EUR 900.000,00 bestätigt.

Im Dezember 2019 verhängte der Bundesdatenschutzbeauftragte (BfDI) ein Bußgeld in Höhe von EUR 9.550.000 gegen 1&1 wegen eines Verstoßes gegen Artikel 32 DSGVO, weil Anrufer beim Callcenter des Telekommunikationsdienstleisters allein durch Angabe des Namens und Geburtsdatums eines Kunden weitreichende Informationen zu weiteren … Weiterlesen

LG Dresden: Patientin hat unentgeltlichen DSGVO-Auskunftsanspruch gegen Klinik auf Behandlungsdaten

Mit Urteil vom 29.05.2020 (Az. 6 O 76/20) hat das Landgericht Dresden entschieden, dass eine Patientin gegen die sie behandelnde Klinik einen unentgeltlichen Anspruch darauf hat, Kopien sämtlicher Behandlungsdaten zu erhalten; das Urteil ist mittlerweile rechtskräftig.

Die Patientin und Klägerin in diesem Verfahren war mehrere Wochen zur stationären Behandlung in der Universitätsklinik Dresden. Da sie Behandlungsfehler der Universitätsklinik vermutete, machte sie nach ihrem Aufenthalt Auskunftsansprüche gegen diese geltend und verlangte, … Weiterlesen

LAG Niedersachsen: Auskunftsanspruch nach DSGVO erfasst nicht E-Mails eines ehemaligen Beschäftigten

Mit Urteil vom 09.06.2020 (Az. 9 Sa 608/19) hat das Landesarbeitsgericht Niedersachsen entschieden, dass ein ehemaliger Beschäftigter keinen Anspruch darauf hat, Kopien sämtlicher E-Mails zu verlangen, die er während seiner beruflichen Tätigkeit verfasst hatte.

Gemäß Art. 15 DSGVO sind Arbeitgeber verpflichtet, auf Antrag von gegenwärtigen oder ehemaligen Beschäftigten innerhalb eines Monats (vollständige) Auskünfte über die im Arbeitsverhältnis verarbeiteten personenbezogenen Daten zu gewähren.

Nach Auffassung des Landesarbeitsgerichts Niedersachsen sind von dem … Weiterlesen

Millionenbußgeld wegen Datenschutzverstößen im Servicecenter von H&M

PM des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 01.10.2020

„Im Fall der Überwachung von mehreren hundert Mitarbeiterinnen und Mitarbeitern des H&M Servicecenters in Nürnberg durch die Center-Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) einen Bußgeldbescheid in Höhe von 35.258.707,95 Euro gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen.

Weiterlesen

LfDI Baden-Württemberg veröffentlicht Orientierungshilfe zum Thema internationaler Datentransfer

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg hat als erste deutsche Aufsichtsbehörde eine Orientierungshilfe zum Thema internationaler Datentransfer veröffentlicht.  … Weiterlesen

Italienische Datenschutzbehörde verhängt DSGVO-Bußgeld in Höhe von 17 Mio. wegen unzulässiger Werbemaßnahmen

Wie die italienische Datenschutzbehörde mit Pressemitteilung vom 15.07.2020 mitteilt, wurde gegen den italienischen Telekommunikationsanbieter Wind Tre ein DSGVO-Bußgeld in Höhe von knapp EUR 17 Mio. verhängt.

Die italienische Datenschutzbehörde sieht es als erwiesen an, dass Wind Tre eine Vielzahl unzulässiger Datenverarbeitungen, die hauptsächlich im Zusammenhang mit Werbemaßnahmen des Unternehmens standen, vorgenommen hat; gegen Wind Tre erging wegen ähnlicher Verstöße bereits nach altem italienischem Datenschutzgesetz eine einstweilige Verfügung sowie eine Anordnung.… Weiterlesen

EuGH erklärt EU-US-Privacy Shield für ungültig

Mit Urteil vom 16.07.2020, Az. C-311/18, hat der Europäische Gerichtshof (EuGH) in einem Verfahren gegenüber der Facebook Ireland Limited (Beklagte) entschieden, dass der Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Privacy Shield gebotenen Schutzes ungültig ist.

Der Kläger hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden … Weiterlesen

FCA: Telstra muss die persönlichen Daten von Nutzern gecrackter Software an Siemens herauszugeben

Mit Entscheidung vom 26.06.2020 (File number: NSD 429 of 2020) hat der Federal Court of Australia (FCA) die Telstra Corporation Limited (Internetprovider) dazu verpflichtet, anhand von ermittelten IP-Adressen die persönlichen Daten von 20 Nutzern gecrackter CAD-Software gegenüber der Siemens Industry Software Inc offenzulegen.

Konkret wird den Nutzern von Siemens vorgeworfen, die hochpreisige CAD-Software NX und Solid Edge (zwischen AU$ 60.000 und AU$ 337.000 oder umgerechnet zwischen EUR 37.000,00 und EUR … Weiterlesen

LfDI Baden-Württemberg : DSGVO-Bußgeld in Höhe von mehr als EUR 1,2 Mio. gegen die AOK Baden-Württemberg

Wie der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI Baden-Württemberg) mit Pressemitteilung vom 30.06.2020 mitteilt, hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die  AOK Baden-Württemberg eine Geldbuße von EUR 1.240.000,00 verhängt.

Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele, wobei aufgrund unzureichender technischer und organisatorischer Maßnahmen in der Folge die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung … Weiterlesen

BGH bestätigt vorläufig den Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook

Mit Beschluss vom 23.06.2020 (Az. KVR 69/19) hat der Bundesgerichtshof (BGH) den vorläufigen Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook bestätigt.

Das Bundeskartellamt hatte Facebook und weiteren Konzerngesellschaften mit Beschluss vom 06.02.2019 untersagt, bei konzerneigenen Diensten wie Whatsapp oder Instagram gesammelte Daten ohne weitere Einwilligung der Nutzer im Facebook-Profil zu verarbeiten.

Facebook missbrauche seine marktbeherrschende Stellung, indem es entgegen den Vorschriften der Datenschutz-Grundverordnung (DSGVO) die private Nutzung des … Weiterlesen

DSK veröffentlicht Hinweise zum Einsatz von Google Analytics

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat mit Beschluss vom 12.05.2020 Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich veröffentlicht.

Darin erläutert die DSK die rechtlichen Rahmenbedingungen beim Einsatz von Google Analytics und definiert die datenschutzrechtlichen Mindestanforderungen, die von Google-Analytics-Anwendern zwingend eingehalten werden müssen. Die Hinweise stellen eine Ergänzung der Orientierungshilfe für Anbieter von Telemedien dar, welche die DSK im März 2019 veröffentlicht hat, … Weiterlesen

ArbG Düsseldorf: EUR 5.000,00 Schadensersatz für unvollständige DSGVO-Auskunft durch den Arbeitgeber

Mit Urteil vom 05.03.2020, Az. 9 Ca 6557/18, hat das Arbeitsgericht Düsseldorf einem Arbeitnehmer einen Schadenersatz in Höhe von EUR 5.000,00 gegen seinen ehemaligen Arbeitgeber zugesprochen, weil dieser dem Arbeitnehmer keine vollständige Datenauskunft nach DSGVO erteilt hatte; die Berufung ist beim Landesarbeitsgericht Düsseldorf anhängig.

Gemäß Art. 15 DSGVO sind Arbeitgeber verpflichtet, auf Antrag von gegenwärtigen oder ehemaligen Beschäftigten innerhalb eines Monats (vollständige) Auskünfte über die im Arbeitsverhältnis verarbeiteten personenbezogenen Daten … Weiterlesen