Geldbußen / Geldstrafen  · 03. Februar 2024

Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...

Artikel / Publikationen · 14. März 2021

„Black Cloud“ über einem Rechenzentrum in Frankreich (Strassbourg). Hat das Auswirkungen nach der DSGVO?

COVID-19 · 22. März 2020

Auswirkungen der Fristhemmung aus Anlass von COVID-19 auf die 72h-Frist zur Meldung von Datenschutzverletzungen ...

Informationen der Aufsichtsbehörden · 25. Februar 2020

Beschwerden, die online eingebracht wurden, wurden gelöscht. Die Aufsichtsbehörde ersucht, die Beschwerden neuerlich einzubringen.

Entscheidungen zum Datenschutzrecht · 10. Februar 2020

Ein Postpaket mit Dokumenten mit personenbezogenen Daten ging auf dem Weg zum Scannen verloren. Sind die betroffenen Personen zu informieren? Wenn ja, wie? Die finnische Datenschutzbehörde hat dazu eine Entscheidung gefällt.

Artikel / Publikationen · 19. Januar 2019

41 Geldbußen in Deutschland, drei Geldstrafen in Österreich. Wie verhält man sich bei Datenschutzvorfällen richtig?