Schadenersatz · 12. April 2024
Der EuGH hat in einem deutschen Fall am 11.04.2024 (C-741/21, Juris) entschieden, dass ein Verantwortlicher gegenüber einem (potentiell) geschädigten Betroffenen für Fehlverhalten von Mitarbeiter:innen haftet, auch wenn im Unternehmen eine Regelung besteht, sich datenschutzkonform zu verhalten. Eine betroffene Person, die auch Kunde des Verantwortlichen ist, widerruft eine Einwilligung zur Direktwerbung. Der Verantwortliche sendet weiterhin Werbung per Post (!) an diesen Kunden...
Geldbußen / Geldstrafen · 03. Februar 2024
Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...
Artikel / Publikationen · 03. September 2021
ORF.at hat bereits darüber berichtet: https://ooe.orf.at/stories/3119469/ Im Journal um Acht am 2.9.2021 war es Thema: https://oe1.orf.at/player/20210902/649613/1630563342000 Worüber nicht berichtet wird ist, dass es auch datenschutzrechtliche Fragen gibt. Binnen 72h nach Kenntnis ist der Angriff der Datenschutzbehörde gem Art 33 DSGVO zu melden, wenn personenbezogene Daten vonnatürlichen Personen betroffen sind, und deren Daten für das Unternehmen, das die Daten verarbeitet und nicht mehr...
Entscheidungen zum Datenschutzrecht · 06. Juni 2021
Wissen Sie was ein „Postsack“ ist? Darin werden Briefe für die Zusteller*Innen deponiert.
Die DSGVO ist darauf anwendbar, und wenn er „verloren“ geht, dann ist das als Data Breach gem. Art 33 DSGVO der DSB zu melden. So das BVwG und die DSB in einer aktuellen Entscheidung vom 22.12.2020 (W258 2225293-1)
Artikel / Publikationen · 14. März 2021
„Black Cloud“ über einem Rechenzentrum in Frankreich (Strassbourg).
Hat das Auswirkungen nach der DSGVO?
Informationen der Aufsichtsbehörden · 25. Februar 2020
Beschwerden, die online eingebracht wurden, wurden gelöscht. Die Aufsichtsbehörde ersucht, die Beschwerden neuerlich einzubringen.
Entscheidungen zum Datenschutzrecht · 10. Februar 2020
Ein Postpaket mit Dokumenten mit personenbezogenen Daten ging auf dem Weg zum Scannen verloren. Sind die betroffenen Personen zu informieren? Wenn ja, wie?
Die finnische Datenschutzbehörde hat dazu eine Entscheidung gefällt.
Entscheidungen zum Datenschutzrecht · 20. Mai 2019
Die Österreichische Datenschutzbehörde hat am 07.03.2019 in einem Bescheid (DSB-D130.033/0003-DSB/2019) festgestellt, dass ein Spam-E-Mail das Grundrecht auf Datenschutz des Empfängers verletzt.
Entscheidungen zum Datenschutzrecht · 12. Februar 2019
Die Datenschutzbehörde hatte über einen Sachverhalt (vor dem 25.05.2018) entschieden, bei dem ein Unberechtigter eine Auskunft von einem Verantwortlichen über personenbezogene Daten einer betroffenen Person bekommen hat, die er nicht bekommen hätte dürfen. (DSB-D123.098/0003-DSB/2018 vom 10.9.2018)
Geldbußen / Geldstrafen · 15. Januar 2019
In Deutschland wurde vor Kurzem ein weiteres Bußgeld bekannt … EUR 80.000,--