Videobeweise vor Gericht – BGH schafft Klarheit.

Der BGH hat entschieden, dass geheim erstellte Videoaufnahmen als Beweise unzulässig sind, sofern es mildere Mittel gegeben hätte.

Wegweisende Entscheidungen für die Bußgeldpraxis

Der Europäische Gerichtshof (EuGH) hat zwei Entscheidungen getroffen, die die Arbeit der Aufsichtsbehörden wesentlich erleichtern und damit die Sanktionspraxis vorantreiben können.

Rückblick DSGVO-Bußgeldverfahren und Datenpannen 2023

357 Bußgeldbescheide ergingen von deutschen Datenschutzaufsichtsbehörden im Jahr 2023. Das höchste davon im siebenstelligen Betrag gegen ein unbekanntes Unternehmen. Sowohl die Anzahl der deutschen Bußgeldbescheide, als auch die Gesamthöhe verringerte sich im Vergleich zum Vorjahr.

BayDLA prüft Apps und Webseiten

Das bayerische Landesamt für Datenschutzaufsicht prüft aktuell Apps und Webseiten auf ihre Konformität in Datenschutzangelegenheiten. Es achtet dabei besonders auf die Consent- Banner („Cookie“-Bannern) der Seiten.

EuGH: Anspruch auf immateriellen Schadenersatz

Opfer von Cyberkriminalität haben nach dem EuGH Grundsatzurteil nun Anspruch auf immateriellen Schadensersatz. Außerdem tragen Unternehmen die Beweislast.

EuGH trifft Entscheidung im Verfahren gegen Deutsche Wohnen SE

Der EuGH bestätigt die Haftung von Unternehmen bei fahrlässig oder vorsätzlich begangenen Datenschutzverstößen, auch wenn diese nicht nicht direkt mit einer Leitungsperson verknüpft sind.

Rückblick DSGVO-Bußgeldverfahren und Datenpannen 2022

453 Bußgeldbescheide ergingen von deutschen Datenschutzaufsichtsbehörden im Jahr 2022. Das höchste davon wurde mit 1,9 Mio. EUR gegen die BREBAU GmbH verhängt. Außerdem wurden insgesamt 21.170 Datenpannen gemäß Art. 33 DSGVO gemeldet. Obwohl sich die Anzahl der deutschen Bußgeldbescheide verringerte, stieg die Gesamthöhe der Bußgelder im Vergleich zum Vorjahr.

Rückblick DSGVO-Bußgeldverfahren und Datenpannen 2021

373 Bußgeldbescheide haben die deutschen Landesdatenschutzbehörden im Jahr 2021 ausgestellt. Das höchste davon wurde mit 901 Tsd. EUR gegen Vattenfall verhängt. Außerdem wurden insgesamt 13.890 Datenpannen gemäß Art. 33 DSGVO gemeldet. Sowohl die Gesamthöhe der deutschen Bußgelder als auch die Anzahl der Datenpannenmeldungen fiel weit hinter das Vorjahr zurück.

Bundesrat beschließt TTDSG

Der Bundesrat hat am 28. Mai das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) beschlossen. Es soll zum 1. Dezember 2021 in Kraft treten. Wir geben einen Überblick.

Neue EU Standarddatenschutzklauseln

Die EU-Kommission veröffentlicht neue Standarddatenschutzklauseln für die Legimitierung von Datentransfers in Drittstaaten.

Update „Schrems II“: Aufsichtsbehörden starten Prüfungen

Mit dem „Schrems II“-Urteil hatte der EuGH festgestellt, dass die Übermittlung personenbezogener Daten in die USA nicht länger auf Grundlage des sog. Privacy Shields erfolgen darf. Seither stellen sich zahlreiche Fragen zu Drittstaatenübermittlungen in die USA und weitere Drittländer, die kein angemessenes Datenschutzniveau aufweisen. Nun haben die Datenschutzaufsichtsbehörden länderübergreifend mit der koordinierten Überprüfung von Datenübermittlungen begonnen.

Rückblick DSGVO-Bußgeldverfahren und Datenpannen 2020

284 Bußgelder haben die deutschen Landesdatenschutzbehörden im Jahr 2020 verhängt, drei davon in Millionenhöhe. Hierbei wurde auch das bisher höchste Bußgeld in Deutschland aufgrund von DSGVO Verstößen überhaupt verhängt. Der Bescheid wurde gegen H&M ausgestellt. Die Bußgeldhöhe: rund 35,3 Mio. Euro. Insgesamt fallen die Bußgeldhöhen jedoch deutlich niedriger aus und betreffen natürliche Personen oder kleine Unternehmen. Außerdem wurden insgesamt 26.057 Datenpannen gemäß Art. 33 DSGVO gemeldet.

Datenklau im Bundesgesundheitsministerium: BGH mildert Urteile

In einem Verfahren am LG Berlin im Jahr 2019 wurden Christoph H. und Thomas Bellartz zu Geld- und Freiheitsstrafen verurteilt, weil diese E-Mail-Konten des Gesundheitsministeriums ausgespäht hatten. Im Revisionsverfahren stellt der BGH fest, dass die Strafbarkeit der Tat davon unberührt bleibe, dass die überwundenen Sicherheitsmaßnahmen einfach zu umgehen waren.

Landgericht Bonn reduziert Millionenbußgeld gegen 1&1 auf 900 Tausend Euro

Das Landgericht Bonn bestätigt die Verletzung des Art. 32 DSGVO durch die 1&1 Telecom, reduziert das Bußgeld jedoch auf 900 Tausend Euro.

EuGH Entscheidung zu Schrems II

Der EuGH erklärt den Beschluss 2016/1250 zum Privacy Shield für ungültig. Für die Anwendung der Standardvertragsklauseln werden Aufsichtsbehörden verpflichtet, Datenübermittlungen zu verbieten, wenn die Einhaltung der Klauseln nicht sichergestellt ist.

BGH-Urteil zum Fall Planet 49

Der Bundesgerichtshof stellt klar: Der Einsatz von Werbecookies ist nur mit einer Einwilligung zulässig. Vorangekreuzte Opt-In-Felder stellen keine wirksame Einwilligung dar.

Rückblick Datenpannen und Sicherheitsvorfälle 2019

2019 war ein ereignisreiches Jahr, in dem sich zahlreiche Datenpannen, Cyber-Attacken und Sicherheitsvorfälle ereignet haben. Alleine Facebook mit Instagramm und WhatsApp zusammen stehen im Zusammenhang mit acht Datenschutzpannen. Wir haben die größten und aufsehenerregendsten Fälle in einem Überblick in zwei Teilen zusammengefasst.

Rückblick DSGVO Bußgeldverfahren 2019

In 2019 stellten deutsche Datenschutzaufsichtsbehörden 185 Bußgeldbescheide wegen Verstößen gegen die DSGVO aus. Außer Mecklenburg-Vorpommern machten alle Behörden Angaben gegenüber dem Handelsblatt.

Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz

Am 26.11.2019 treten Änderungen des Bundesdatenschutzgesetzes in Kraft. Wir beleuchten, ob die Benennungspflicht für Datenschutzbeauftragte den deutschen Unternehmen eine Erleichterung verspricht oder man ihnen einen Bärendienst erwiesen hat.

Front gegen Google Analytics

Mehrere deutsche Aufsichtsbehörden veröffentlichten konzertiert Warnmeldungen für den Einsatz von Google Analytics und anderen Tracking-Tools auf Webseiten.

Datenleck bei Conrad Electronic

Unbekannte hatten Zugang zu 14 Mio. Kundendatensätzen einer Elasticsearch-Instanz der Conrad Elektronic Gruppe. Die Datensätze umfassen Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp 20 % der betroffenen Datensätze auch IBANs.

Beschwerdeflut zu Google Analytics

Deutschen Aufsichtsbehörden liegen 200.000 Beschwerden wegen unzulässigem Einsatz von Google Analytics vor.

Dritte Überprüfung des EU-US Privacy Shield

Die EU-Kommission hat zum dritten Mal das EU-US Privacy Shield überprüft.

Vorausgewählte Zustimmung ist rechtswidrig

Der EuGH hat in einem weitreichenden Urteil die Verwendung von Cookies bewertet. Es liegt demnach keine wirksame Einwilligung des Internetnutzers in das Speichern von Cookies vor, wenn der Webseitenbetreiber ein Ankreuzkästchen mit voreingestellten Häkchen verwendet.

Facebook „Gefällt mir“-Button - Webseitenbetreiber haftet

Der EuGH hat Webseitenbetreibern bei „Gefällt mir“-Buttons strengere Vorgaben auferlegt. Durch die Einbindung von Social-Plugins kann eine gemeinsame Verantwortlichkeit des Webseitenbetreibers mit Facebook begründet werden.