Millionenbußgeld wegen Datenschutzverstößen im Servicecenter von H&M

PM des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom 01.10.2020

„Im Fall der Überwachung von mehreren hundert Mitarbeiterinnen und Mitarbeitern des H&M Servicecenters in Nürnberg durch die Center-Leitung hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) einen Bußgeldbescheid in Höhe von 35.258.707,95 Euro gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen.

Weiterlesen

LfDI Baden-Württemberg veröffentlicht Orientierungshilfe zum Thema internationaler Datentransfer

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg hat als erste deutsche Aufsichtsbehörde eine Orientierungshilfe zum Thema internationaler Datentransfer veröffentlicht.  … Weiterlesen

Italienische Datenschutzbehörde verhängt DSGVO-Bußgeld in Höhe von 17 Mio. wegen unzulässiger Werbemaßnahmen

Wie die italienische Datenschutzbehörde mit Pressemitteilung vom 15.07.2020 mitteilt, wurde gegen den italienischen Telekommunikationsanbieter Wind Tre ein DSGVO-Bußgeld in Höhe von knapp EUR 17 Mio. verhängt.

Die italienische Datenschutzbehörde sieht es als erwiesen an, dass Wind Tre eine Vielzahl unzulässiger Datenverarbeitungen, die hauptsächlich im Zusammenhang mit Werbemaßnahmen des Unternehmens standen, vorgenommen hat; gegen Wind Tre erging wegen ähnlicher Verstöße bereits nach altem italienischem Datenschutzgesetz eine einstweilige Verfügung sowie eine Anordnung.… Weiterlesen

EuGH erklärt EU-US-Privacy Shield für ungültig

Mit Urteil vom 16.07.2020, Az. C-311/18, hat der Europäische Gerichtshof (EuGH) in einem Verfahren gegenüber der Facebook Ireland Limited (Beklagte) entschieden, dass der Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Privacy Shield gebotenen Schutzes ungültig ist.

Der Kläger hatte bei der irischen Datenschutzbehörde beanstandet, dass Facebook Irland seine Daten an den Mutterkonzern in den USA weiterleitet. Er begründete seine Beschwerde damit, dass Facebook in den USA dazu verpflichtet sei, US-Behörden … Weiterlesen

LfDI Baden-Württemberg : DSGVO-Bußgeld in Höhe von mehr als EUR 1,2 Mio. gegen die AOK Baden-Württemberg

Wie der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI Baden-Württemberg) mit Pressemitteilung vom 30.06.2020 mitteilt, hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 25.06.2020 gegen die  AOK Baden-Württemberg eine Geldbuße von EUR 1.240.000,00 verhängt.

Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele, wobei aufgrund unzureichender technischer und organisatorischer Maßnahmen in der Folge die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung … Weiterlesen

BGH bestätigt vorläufig den Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook

Mit Beschluss vom 23.06.2020 (Az. KVR 69/19) hat der Bundesgerichtshof (BGH) den vorläufigen Vorwurf der missbräuchlichen Ausnutzung einer marktbeherrschenden Stellung durch Facebook bestätigt.

Das Bundeskartellamt hatte Facebook und weiteren Konzerngesellschaften mit Beschluss vom 06.02.2019 untersagt, bei konzerneigenen Diensten wie Whatsapp oder Instagram gesammelte Daten ohne weitere Einwilligung der Nutzer im Facebook-Profil zu verarbeiten.

Facebook missbrauche seine marktbeherrschende Stellung, indem es entgegen den Vorschriften der Datenschutz-Grundverordnung (DSGVO) die private Nutzung des … Weiterlesen

DSK veröffentlicht Hinweise zum Einsatz von Google Analytics

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat mit Beschluss vom 12.05.2020 Hinweise zum Einsatz von Google Analytics im nicht-öffentlichen Bereich veröffentlicht.

Darin erläutert die DSK die rechtlichen Rahmenbedingungen beim Einsatz von Google Analytics und definiert die datenschutzrechtlichen Mindestanforderungen, die von Google-Analytics-Anwendern zwingend eingehalten werden müssen. Die Hinweise stellen eine Ergänzung der Orientierungshilfe für Anbieter von Telemedien dar, welche die DSK im März 2019 veröffentlicht hat, … Weiterlesen

ArbG Düsseldorf: EUR 5.000,00 Schadensersatz für unvollständige DSGVO-Auskunft durch den Arbeitgeber

Mit Urteil vom 05.03.2020, Az. 9 Ca 6557/18, hat das Arbeitsgericht Düsseldorf einem Arbeitnehmer einen Schadenersatz in Höhe von EUR 5.000,00 gegen seinen ehemaligen Arbeitgeber zugesprochen, weil dieser dem Arbeitnehmer keine vollständige Datenauskunft nach DSGVO erteilt hatte; die Berufung ist beim Landesarbeitsgericht Düsseldorf anhängig.

Gemäß Art. 15 DSGVO sind Arbeitgeber verpflichtet, auf Antrag von gegenwärtigen oder ehemaligen Beschäftigten innerhalb eines Monats (vollständige) Auskünfte über die im Arbeitsverhältnis verarbeiteten personenbezogenen Daten … Weiterlesen

BGH ersucht EuGH: Sind Verbraucherschutzverbände befugt, Verstöße gegen das Datenschutzrecht zu verfolgen?

Mit Beschluss vom 28.05.2020, Az. I ZR 186/17, hat der Bundesgerichtshof (BGH) ein Verfahren zwischen dem Dachverband der Verbraucherzentralen der Bundesländer (Kläger) und der Facebook Ireland Limited (Beklagte) ausgesetzt und dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vorgelegt.

Konkret ersucht der BGH den EuGH um Klärung, ob neben den zuständigen Datenschutzbehörden und den Rechtsschutzmöglichkeiten der betroffenen Personen auch die – wie der Kläger – nach dem nationalen Recht berechtigten … Weiterlesen

BGH: ein vom Nutzer abzuwählendes, voreingestelltes Ankreuzkästchen stellt keine wirksame Cookie-Einwilligung dar

Mit Urteil vom 28.05.2020, Az. I ZR 7/16, hat der Bundesgerichtshof (BGH) in einem Verfahren zwischen dem deutschen Bundesverband der Verbraucherverbände und der (ehemaligen) Planet49 GmbH entschieden, dass ein vom Nutzer abzuwählendes, voreingestelltes Ankreuzkästchen keine wirksame Cookie-Einwilligung darstellt.

Dem Urteil des BGH ging eine Vorlageentscheidung des Europäischen Gerichtshofs (EuGH) voraus (Urteil vom 01.10.2019, Rechtssache C-673/17), in welcher der EuGH bereits ähnlich urteilte.

Cookies sind kleine Textdateien, die … Weiterlesen

Landgericht Köln: Art. 15 DSGVO begründet kein umfassendes Informationsrecht

Das Landgericht Köln hat in einer aktuellen Entscheidung (LG Köln, Urteil vom 18.03.2019, Az. 26 O 25/18) geurteilt, dass sich der Auskunftsanspruch nach Art. 15 DSGVO nicht auf sämtliche Daten bezieht, die von einem Unternehmen zu einer Person verarbeitet werden. Ausgenommen seien jedenfalls interne Vorgänge (z.B. Vermerke) sowie rechtliche Bewertungen oder Analysen.

Die Klägerin hatte bei der Beklagten zwei Lebensversicherungsverträge und verlangte Auskunft über die zu ihrer Person … Weiterlesen