Aufsichtsbehörden

Datenschutzbehörde: Einsatz von Google Analytics ist DSGVO-Verstoß

Bei Goog­le Ana­ly­tics dürfte es sich um das am weitesten verbreitete Tracking-Tool auf Webseiten handeln. Das Problem: Die anfallenden Daten verarbeitet Google auch für seine eigenen Zwecke. Aus diesem Grund sagt die französische Datenschutzbehörde CNIL jetzt ganz deutlich: Die Ver­wen­dung von Goog­le Ana­ly­tics ist nicht mit der DSGVO ver­ein­bar. Dies gilt nach einer Ent­schei­dung der CNIL immer dann, wenn das Tool auf Web­sei­ten mit eu­ro­päi­schen Be­su­chern zum Ein­satz kommt.

Weiterlesen

Gericht: Facebook-Fanpage wegen Datenschutzverstößen zu deaktivieren

Das OVG Schleswig hat entschieden, dass die Wirtschaftsakademie Schleswig-Holstein GmbH wegen datenschutzrechtlicher Verstöße verpflichtet ist, ihre Facebook-Fanpage zu deaktivieren. Damit wurde der Berufung der Schleswig-Holsteinischen Datenschutzbehörde ULD (Unabhängigen Landeszentrum für Datenschutz) stattgegeben.

Weiterlesen

Clubhouse App im Fokus der Datenschutzaufsicht

Die App Clubhouse ist seit ein paar Wochen in aller Munde. Exklusiv, elitär, interessant. Alle möglichen Eigenschaften werden der App zugesprochen.

Eines ist sie jedenfalls zurzeit ganz sicher nicht: Datenschutzkonform.

Weiterlesen

Videoüberwachung: Bußgeld über 10,4 Millionen Euro

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat ein Bußgeld in Höhe von 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen. Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche. Hier der Sachverhalt und meine Einordnung dazu.

Weiterlesen

BfDI: Positionspapier Anonymisierung

Der Bundesbeauftragte für den Datenschutz (BfDI) hat ein Positionspapier zur Anonymisierung unter der DSGVO veröffentlicht.

Weiterlesen

Millionen-Bußgeld gegen die AOK Baden-Württemberg

Die AOK Baden-Württemberg muss ein Millionen-Bußgeld bezahlen. Genau genommen sind es 1,24 Millionen Euro.
Der Grund? Ein Verstoß gegen die Pflicht zur sicheren Datenverarbeitung nach Artikel 32 DSGVO. Der Artikel ist die zentrale Vorschrift, aus welcher grundsätzlich die Pflicht zur risikobasierten Implementierung von technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten abgeleitet wird. Hier waren die technischen und organisatorischen Maßnahmen unzureichend. So erhielten Personen Werbung per E-Mail, die nicht darin eingewilligt hatten.

Weiterlesen

Neuorganisation der Datenschutzaufsicht?

Das Land Niedersachsen hat einen Beschlussvorschlag erstellt, der die Datenschutzaufsicht in Deutschland neu ordnen soll. Demnach sollen die Bundesländer den Datenschutzbehörden die Aufsicht über Unternehmen, also nicht-öffentlichen Stellen, entziehen. Über den Vorschlag wird die Wirtschaftsministerkonferenz (WMK) Ende Juni 2020 in Bremen entscheiden.

Weiterlesen

Erfahrungsbericht der DSK zur DSGVO

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat einen Erfahrungsbericht über die Anwendung der DSGVO erarbeitet und auf der 98. Datenschutzkonferenz am 06. November 2019 verabschiedet. Die DSK möchte damit die Erfahrungen der in ihr vertretenen deutschen Aufsichtsbehörden aus der praktischen Anwendung seit Geltungsbeginn der DSGVO in den Evaluierungsprozess nach Art. 97 DSGVO einbringen und daran anknüpfend in einigen Punkten auch Vorschläge für Verbesserungen unterbreiten, um einen optimalen Vollzug der DSGVO zu gewährleisten. Die DSK stellt in dem Bericht einige Punkte heraus, die ihrer Ansicht nach in der Praxis zu Problemen führen und die im Zuge der Evaluierung der DSGVO zu einem Prozess der Anpassung und Nachbesserung führen soll. Ich möchte in diesem Beitrag – neben der Bilanz über die DSGVO – zwei dieser Punkte der DSK kurz beleuchten.

Weiterlesen

BfDI: Bußgeld über 9,55 Millionen Euro

Die Einschläge kommen näher. Jetzt hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einer Pressemitteilung verkündet, ein Bußgeld über stattliche 9,55 Millionen Euro verhängt zu haben. Schuld ist ein – angeblicher – DSGVO-Verstoß. Getroffen hat es den Telekommunikationsdienstleister 1&1 Telecom GmbH. Das ist ein Tochterunternehmen der 1&1 Telecommunication SE, die wiederum zur United Internet Gruppe gehört.

Weiterlesen

Tracking ohne Einwilligung: Aufsichtsbehörden warnen

Heute ist anscheinend “Tag der Pressemeldungen” der Aufsichtsbehörden für den Datenschutz. Alle scheinen sich abgesprochen zu haben heute jeweils Pressemeldungen zum Webtracking durch Drittanbieter-Dienste zu lancieren. Verschiedene Aufsichtsbehörden haben heute zu diesem Thema unterschiedliche Meldungen veröffentlicht.

Weiterlesen