Geldbußen / Geldstrafen  · 03. Februar 2024

Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...

Schadenersatz · 14. Januar 2024

Das Hanseatische Oberlandesgericht (13U70723, 10.1.2024) hat einer betroffenen Person EUR 4.000,-- an immateriellem Schadenersatz iSd Art 82 DSGVO zugesprochen. Es ging um die unberechtigten Eintragungen von Kreditforderungen einer Bank bei einer Wirtschaftsauskunftei. Ein unberechtigter Eintrag in einer Datenbank einer Wirtschaftsauskunftei führt in Deutschland zu Schadenersatz Eine Bank meldete zwei Mal einen (bestrittenen) Zahlungsverzug an die Schufa. Die rechtlichen Voraussetzungen für...

Artikel / Publikationen · 08. Juli 2021

Die (österreichische) Tageszeitung die Krone hat am 6.7.2021 den Hackerattacken und deren Auswirkungen einen zweiseitigen Bericht gewidmet. Doch auch Aspekte des Datenschutzes sind zu betrachten.

Geldbußen / Geldstrafen  · 21. Juni 2021

Die Aufsichtsbehörde in den Niederlanden verhängte für eine verspätete Meldung eines Datenschutzvorfalles (Art 33 DSGVO) eine Geldstrafe gegen einen Verantwortlichen. Es traf keinen geringeren als booking.com. Die Strafe ist nicht rechtskräftig.

Artikel / Publikationen · 14. März 2021

„Black Cloud“ über einem Rechenzentrum in Frankreich (Strassbourg). Hat das Auswirkungen nach der DSGVO?

Entscheidungen zum Datenschutzrecht · 10. Februar 2020

Ein Postpaket mit Dokumenten mit personenbezogenen Daten ging auf dem Weg zum Scannen verloren. Sind die betroffenen Personen zu informieren? Wenn ja, wie? Die finnische Datenschutzbehörde hat dazu eine Entscheidung gefällt.

Entscheidungen zum Datenschutzrecht · 08. Februar 2019

Verlust des Suchtmittelbuches verpflichtet zur Benachrichtigung der Patienten, wenn nicht sichergestellt ist, dass dasselbe nicht in falsche Hände gerät, oder das Risiko zB durch Pseudonymisierung reduziert wurde.

Artikel / Publikationen · 03. Dezember 2018

Die DSGVO sieht bei Datenschutz-Vorfällen (Data Breach) eine verpflichtende Meldung an die Behörde (Art 33) und auch an die betroffenen Personen (Art 34) vor. Die Frage, die sich viele Verantwortliche stellen: Gibt es auch Datenschutz-Verletzungen, die nicht zu melden sind?

Entscheidungen zum Datenschutzrecht · 27. November 2018

Die Niederländische Aufsichtsbehörde hat eine Geldstrafe von EUR 600.000,-- gegen UBER verhängt. Die englische Behörde (ICO) verhängt 385.000,-- Pfund an Strafe.

12. November 2017

Die Meldung von Datenschutzvorfällen (Data Breach Notification) ist eine der Verschärfungen, die mit 25.05.2018 durch die Geltung der DSGVO auf Behörden, öffentliche Stellen und auch Unternehmen zukommt. Ist der Verlust eines USB-Sticks mit Datensätzen aus der Debitorenbuchhaltung an die Aufsichtsbehörde oder gar an alle betroffenen Personen zu melden?