Geldbußen / Geldstrafen · 03. Februar 2024
Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...
Informationen der Aufsichtsbehörden · 21. November 2023
Die Datenschutzbehörde berichtet im aktuellen Newsletter (4/2023) über den Abschluss des amtswegigen Prüfverfahrens iS Google Fonts und verweist u.a. darauf, dass es wesentlich ist, von welchem Standort (zB in Österreich) eine Website aufgerufen wird, bei der Google Fonts dynamisch eingebunden sind, und es nicht zwingend zu einer Datenübermittlung in die USA kommt. Auszug aus dem Newsletter (mit Hervorhebungen des Autors) Die Datenschutzbehörde hat bereits im Newsletter 4/2022 über die...
Entscheidungen zum Datenschutzrecht · 18. Oktober 2023
Das BVwG ist folgender Ansicht und verweht juristischenPersonen den Rechtsschutz in Datenschutzangelegenheiten im Verwaltungsverfahren, dh vor der DSB. „Damit ist aber auch § 24 DSG, welcher jeder betroffenen Person ein Recht auf Beschwerde bei der Datenschutzbehörde einräumt, auf natürliche Personen beschränkt. Demnach ist, insoweit eine Datenverarbeitung gemäß § 1 Abs. 1 DSG vorliegt, auch die Geltendmachung des subjektiven Rechts einer juristischen Person im Wege des...
Geldbußen / Geldstrafen · 20. September 2022
Die Berliner Aufsichtsbehörde verhängte eine DSGVO-Strafe (nicht rechtskräftig) gegen ein E-Commerce-Unternehmen, bei dem der (betriebliche) Datenschutzbeauftragte Entscheidungen kontrollierte, die er selbst zuvor in anderer Funktion getroffen hatte. Diese Interessenkonflikt führte zur DSGVO-Geldbuße. „Diese Funktion dürfen gemäß Art. 38 Abs. 6 Satz 2 Datenschutz- Grundverordnung (DS-GVO) ausschließlich Personen ausüben, die keinen Interessenkonflikten durch andere...
Google Fonts · 22. August 2022
Auch die DSB äußert sich aufgrund mehrfacher Anfragen zur aktuellen Abmahnwelle.
Artikel / Publikationen · 28. April 2022
Gastbeitrag: DSB zur Vorlage von Beweismitteln mit Gesundheitsdaten in einem Zivilverfahren (vor dem Arbeitsgericht)
Entscheidungen zum Datenschutzrecht · 08. April 2022
Eine Entscheidung des VwGH zur Art und Weise, wie die DSB amtswegige Prüfverfahren durchführt und beendet.
Geldbußen / Geldstrafen · 06. April 2022
Die DSB verhängte eine Geldstrafe von € 4.000.000,— gegen ein Kreditinstitut wegen mangelhafter Sicherheitsmaßnahmen
Artikel / Publikationen · 04. Februar 2022
Ich habe vor langer Zeit ein Verfahren wegen Verletzung des Art 14 DSGVO (Informationspflicht) und Art 15 DSGVO (Auskunftspflicht) gegen Clearview AI, Inc (USA) bei der Datenschutzbehörde begonnen.
Informationen der Aufsichtsbehörden · 23. Januar 2022
Die öDSB veröffentlicht einen Hinweis zur Entscheidung zu Google Analytics. Die Datenschutzbehörde in Guernsey geht einen Schritt weiter ....