Der EuGH hat in einem deutschen Fall am 11.04.2024 (C-741/21, Juris) entschieden, dass ein Verantwortlicher gegenüber einem (potentiell) geschädigten Betroffenen für Fehlverhalten von Mitarbeiter:innen haftet, auch wenn im Unternehmen eine Regelung besteht, sich datenschutzkonform zu verhalten. Eine betroffene Person, die auch Kunde des Verantwortlichen ist, widerruft eine Einwilligung zur Direktwerbung. Der Verantwortliche sendet weiterhin Werbung per Post (!) an diesen Kunden...
Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...
ORF.at hat bereits darüber berichtet: https://ooe.orf.at/stories/3119469/ Im Journal um Acht am 2.9.2021 war es Thema: https://oe1.orf.at/player/20210902/649613/1630563342000 Worüber nicht berichtet wird ist, dass es auch datenschutzrechtliche Fragen gibt. Binnen 72h nach Kenntnis ist der Angriff der Datenschutzbehörde gem Art 33 DSGVO zu melden, wenn personenbezogene Daten vonnatürlichen Personen betroffen sind, und deren Daten für das Unternehmen, das die Daten verarbeitet und nicht mehr...
Wissen Sie was ein „Postsack“ ist? Darin werden Briefe für die Zusteller*Innen deponiert.
Die DSGVO ist darauf anwendbar, und wenn er „verloren“ geht, dann ist das als Data Breach gem. Art 33 DSGVO der DSB zu melden. So das BVwG und die DSB in einer aktuellen Entscheidung vom 22.12.2020 (W258 2225293-1)
Ein Postpaket mit Dokumenten mit personenbezogenen Daten ging auf dem Weg zum Scannen verloren. Sind die betroffenen Personen zu informieren? Wenn ja, wie?
Die finnische Datenschutzbehörde hat dazu eine Entscheidung gefällt.
Die Österreichische Datenschutzbehörde hat am 07.03.2019 in einem Bescheid (DSB-D130.033/0003-DSB/2019) festgestellt, dass ein Spam-E-Mail das Grundrecht auf Datenschutz des Empfängers verletzt.
Die Datenschutzbehörde hatte über einen Sachverhalt (vor dem 25.05.2018) entschieden, bei dem ein Unberechtigter eine Auskunft von einem Verantwortlichen über personenbezogene Daten einer betroffenen Person bekommen hat, die er nicht bekommen hätte dürfen. (DSB-D123.098/0003-DSB/2018 vom 10.9.2018)