Heute wollen wir uns wieder einmal einige Datenschutzverstöße anschauen, bei denen Behörden hohe Bußgelder verhängt haben. Sie bekommen einen Überblick, worauf Datenschützer achten und was Sie selbst einfach vermeiden können. Datenübertragung in die USA: Uber erhält hohe Strafe Die niederländische Datenschutzbehörde verhängte ein hohes Bußgeld gegen Uber Technologies und Uber BV, da über einen Zeitraum…
weiterlesen
Zertifizierungen sind ein allgemein anerkanntes Mittel, um die Einhaltung gewisser Standards nachweisen zu können. Auch im Datenschutz sind gemäß Artt. 42 und 43 DS-GVO Möglichkeiten zur Zertifizierung vorgesehen. Häufig gibt es hierzu auch nachfragen, da der Bedarf nach rechtssicheren Standards, nach denen sich datenschutzrechtlich Verantwortliche richten können, hoch ist. Wir möchten hiermit einen kurzen Überblick…
weiterlesen
Viele Unternehmen greifen auf die Dienste von Microsoft Inc. allen voran Microsoft Teams zu, welche eine teamübergreifende, gleichzeitige Bearbeitung von Projekten ermöglicht. In Fachkreisen insb. im Kreis der Datenschützer werden immer mehr Stimmen laut, welche die Nutzung datenschutzrechtlich kritisieren. Ungelöst der Tatsache, dass im Grundsatz Anbieter aus der EU mit vergleichbaren Leistungen vorrangig zu Anwendung…
weiterlesen
Wir haben bereits am 04. November 2019 über den internationalen Einfluss der DS-GVO berichtet. Gerade hier wurde die These aufgestellt, dass die DS-GVO mittlerweile als Vorbild für andere Gesetzgebungen angesehen werden kann. So dürften sich in Brasilien und Japan, entsprechende Gesetzesvorhaben an die DS-GVO angelehnt haben. Zuletzt ist im sogenannten Land der unbegrenzten Möglichkeiten (USA)…
weiterlesen
Bei Verstößen gegen den Datenschutz steht meist die Angst vor der Verhängung eines Bußgelds durch eine Datenschutzbehörde im Vordergrund. Dabei wird häufig vergessen, dass die Betroffenen auch einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DS-GVO haben können. Diese Norm regelt, dass jede Person, der Aufgrund eines Verstoßes gegen die DS-GVO ein materieller oder…
weiterlesen
In der gesamten EU, aber auch weltweit ist sicherlich seit dem 25.05.2018 mittlerweile jeder mit dem Thema Datenschutz konfrontiert worden. Jedenfalls solche Personen und Stellen, für die es unerlässlich ist. Gerade Bereiche in denen stets mit personenbezogenen Daten gearbeitet wird oder wo die Datensicherheit einen sehr hohen Stellenwert hat, wie z.B. IT-, Finanzen- und Personal,…
weiterlesen
Wie der Tagesspiegel berichtet, musste nach einem Angriff durch den Erpressungstrojaner Emotet das Berliner Kammergericht vom Netz genommen werden (https://www.tagesspiegel.de/berlin/nach-trojaner-angriff-auf-kammergericht-wie-die-berliner-justiz-gesetze-missachtet/25123650.html?utm_source=pocket-newtab). Die Malware Emotet infiziert Computersysteme und verschlüsselt diese, damit sie nicht mehr genutzt werden können. Meist wird der Infizierte dann zur Zahlung eines hohen Geldbetrags aufgefordert, damit die Systeme wieder freigegeben werden (Wir haben bereits…
weiterlesen
Die Datenschutz-Aufsichtsbehörden der Länder und des Bundes haben sich im Rahmen der Datenschutzkonferenz (DSK) mehrheitlich auf ein neues Modell zur Berechnung von Bußgeldern bei Datenschutzverstößen verständigt. Daraus geht hervor, dass die Bußgeldrahmen sich aufgrund des Berechnungsmodells voraussichtlich erhöhen werden. Andererseits wird die Berechnungsmethode so nun transparenter und nachvollziehbarer, was bisher aufgrund von fehlenden Regelungen in…
weiterlesen
Die Datenschutz-Grundverordnung ist nun seit über einem Jahr in Kraft und muss in der gesamten EU umgesetzt werden. Dementsprechend wurden auch bereits Verstöße in anderen Mitgliedsstaaten festgestellt und durch die Aufsichtsbehörden sanktioniert. Dies macht einen Blick auf die Entwicklung der Bußgelder spannend, um zu sehen wie sich der Datenschutz unter der DS-GVO europaweit entwickelt. Hierfür…
weiterlesen
In vielen alltäglichen Lebenslagen kann es notwendig sein, dass sich eine Person identifizieren muss. Häufig wird zu diesem Zweck eine Kopie des Personalausweises gefordert. Mit Einführung der DS-GVO ist jedoch Unsicherheit eingetreten, wann eine Kopie des Personalausweises berechtigterweise verlangt werden kann. Diese Unsicherheit ist nicht unbegründet, da nach den Grundsätzen der Datenminimierung und der Speicherbegrenzung…
weiterlesen