Der BGH hat mit der Entscheidung gegen Meta festgelegt, dass immaterieller Schaden auch bereits durch kurzzeitige Kontrollverluste infolge eines Verstoßes gegen die DSGVO gegeben sein kann.
Der Europäische Gerichtshof (EuGH) hat zwei Entscheidungen getroffen, die die Arbeit der Aufsichtsbehörden wesentlich erleichtern und damit die Sanktionspraxis vorantreiben können.
357 Bußgeldbescheide ergingen von deutschen Datenschutzaufsichtsbehörden im Jahr 2023. Das höchste davon im siebenstelligen Betrag gegen ein unbekanntes Unternehmen. Sowohl die Anzahl der deutschen Bußgeldbescheide, als auch die Gesamthöhe verringerte sich im Vergleich zum Vorjahr.
Das bayerische Landesamt für Datenschutzaufsicht prüft aktuell Apps und Webseiten auf ihre Konformität in Datenschutzangelegenheiten. Es achtet dabei besonders auf die Consent- Banner („Cookie“-Bannern) der Seiten.
Opfer von Cyberkriminalität haben nach dem EuGH Grundsatzurteil nun Anspruch auf immateriellen Schadensersatz. Außerdem tragen Unternehmen die Beweislast.
Der EuGH bestätigt die Haftung von Unternehmen bei fahrlässig oder vorsätzlich begangenen Datenschutzverstößen, auch wenn diese nicht nicht direkt mit einer Leitungsperson verknüpft sind.
453 Bußgeldbescheide ergingen von deutschen Datenschutzaufsichtsbehörden im Jahr 2022. Das höchste davon wurde mit 1,9 Mio. EUR gegen die BREBAU GmbH verhängt. Außerdem wurden insgesamt 21.170 Datenpannen gemäß Art. 33 DSGVO gemeldet. Obwohl sich die Anzahl der deutschen Bußgeldbescheide verringerte, stieg die Gesamthöhe der Bußgelder im Vergleich zum Vorjahr.
373 Bußgeldbescheide haben die deutschen Landesdatenschutzbehörden im Jahr 2021 ausgestellt. Das höchste davon wurde mit 901 Tsd. EUR gegen Vattenfall verhängt. Außerdem wurden insgesamt 13.890 Datenpannen gemäß Art. 33 DSGVO gemeldet. Sowohl die Gesamthöhe der deutschen Bußgelder als auch die Anzahl der Datenpannenmeldungen fiel weit hinter das Vorjahr zurück.
Der Bundesrat hat am 28. Mai das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) beschlossen. Es soll zum 1. Dezember 2021 in Kraft treten. Wir geben einen Überblick.
Mit dem „Schrems II“-Urteil hatte der EuGH festgestellt, dass die Übermittlung personenbezogener Daten in die USA nicht länger auf Grundlage des sog. Privacy Shields erfolgen darf. Seither stellen sich zahlreiche Fragen zu Drittstaatenübermittlungen in die USA und weitere Drittländer, die kein angemessenes Datenschutzniveau aufweisen. Nun haben die Datenschutzaufsichtsbehörden länderübergreifend mit der koordinierten Überprüfung von Datenübermittlungen begonnen.
284 Bußgelder haben die deutschen Landesdatenschutzbehörden im Jahr 2020 verhängt, drei davon in Millionenhöhe. Hierbei wurde auch das bisher höchste Bußgeld in Deutschland aufgrund von DSGVO Verstößen überhaupt verhängt. Der Bescheid wurde gegen H&M ausgestellt. Die Bußgeldhöhe: rund 35,3 Mio. Euro. Insgesamt fallen die Bußgeldhöhen jedoch deutlich niedriger aus und betreffen natürliche Personen oder kleine Unternehmen. Außerdem wurden insgesamt 26.057 Datenpannen gemäß Art. 33 DSGVO gemeldet.
In einem Verfahren am LG Berlin im Jahr 2019 wurden Christoph H. und Thomas Bellartz zu Geld- und Freiheitsstrafen verurteilt, weil diese E-Mail-Konten des Gesundheitsministeriums ausgespäht hatten. Im Revisionsverfahren stellt der BGH fest, dass die Strafbarkeit der Tat davon unberührt bleibe, dass die überwundenen Sicherheitsmaßnahmen einfach zu umgehen waren.
Der EuGH erklärt den Beschluss 2016/1250 zum Privacy Shield für ungültig. Für die Anwendung der Standardvertragsklauseln werden Aufsichtsbehörden verpflichtet, Datenübermittlungen zu verbieten, wenn die Einhaltung der Klauseln nicht sichergestellt ist.
Der Bundesgerichtshof stellt klar: Der Einsatz von Werbecookies ist nur mit einer Einwilligung zulässig. Vorangekreuzte Opt-In-Felder stellen keine wirksame Einwilligung dar.
2019 war ein ereignisreiches Jahr, in dem sich zahlreiche Datenpannen, Cyber-Attacken und Sicherheitsvorfälle ereignet haben. Alleine Facebook mit Instagramm und WhatsApp zusammen stehen im Zusammenhang mit acht Datenschutzpannen. Wir haben die größten und aufsehenerregendsten Fälle in einem Überblick in zwei Teilen zusammengefasst.
In 2019 stellten deutsche Datenschutzaufsichtsbehörden 185 Bußgeldbescheide wegen Verstößen gegen die DSGVO aus. Außer Mecklenburg-Vorpommern machten alle Behörden Angaben gegenüber dem Handelsblatt.
Am 26.11.2019 treten Änderungen des Bundesdatenschutzgesetzes in Kraft. Wir beleuchten, ob die Benennungspflicht für Datenschutzbeauftragte den deutschen Unternehmen eine Erleichterung verspricht oder man ihnen einen Bärendienst erwiesen hat.
Mehrere deutsche Aufsichtsbehörden veröffentlichten konzertiert Warnmeldungen für den Einsatz von Google Analytics und anderen Tracking-Tools auf Webseiten.
Unbekannte hatten Zugang zu 14 Mio. Kundendatensätzen einer Elasticsearch-Instanz der Conrad Elektronic Gruppe. Die Datensätze umfassen Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp 20 % der betroffenen Datensätze auch IBANs.
Der EuGH hat in einem weitreichenden Urteil die Verwendung von Cookies bewertet. Es liegt demnach keine wirksame Einwilligung des Internetnutzers in das Speichern von Cookies vor, wenn der Webseitenbetreiber ein Ankreuzkästchen mit voreingestellten Häkchen verwendet.
Der EuGH hat Webseitenbetreibern bei „Gefällt mir“-Buttons strengere Vorgaben auferlegt. Durch die Einbindung von Social-Plugins kann eine gemeinsame Verantwortlichkeit des Webseitenbetreibers mit Facebook begründet werden.