Geldbußen / Geldstrafen · 15. Juli 2024
Die Datenschutzbehörde hatte im Jahr 2021 (siehe drei Geldbußen gegen Unternehmen verhängt, die Kundenbindungsprogramme betreiben und für die Verarbeitung personenbezogener Daten zum Zwecke des Profiling Einwilligungen von den Betroffenen eingeholt hatten. Diese Einwilligungen entsprachen nicht den Anforderungen der DSGVO. Auszug aus dem Datenschutzbericht 2021: Unzulässige Einwilligungen/Verarbeitung im Rahmen von Kundenbindungsprogrammen Die Datenschutzbehörde hat im Jahr 2021 insgesamt...
Geldbußen / Geldstrafen · 13. Juli 2024
Hintergrund Das Bundesverwaltungsgericht (BVwG) hat am 18. April 2024 eine Entscheidung ( W137 2248575-1/31E) getroffen, die einen Schuldspruch der Datenschutzbehörde (DSB) wegen Verstoßes gegen das Erleichterungsgebot nach Art. 12 Abs. 2 DSGVO bestätigt, jedoch die Strafhöhe von EUR 9.500.000,-- (Datenschutzbehörde) auf EUR 500.000,-- (BVwG) reduziert. Fallbeschreibung Die DSB stellte am 28. September 2021 fest, dass der Verantwortliche seine Pflicht nach Art. 12 Abs. 2 DSGVO verletzt...
Geldbußen / Geldstrafen · 12. Juli 2024
BVwG-Urteils zu W292 2282284-1 vom 03.06.2024 - DSGVO-Strafe von EUR 4.000,-- gegen eine Fachärztin. Hintergrund Das Bundesverwaltungsgericht (BVwG) hat in der Entscheidung vom 03.06.2024 eine Fachärztin für Psychiatrie wegen mehrerer Datenschutzverstöße verurteilt und die ursprünglich von der Datenschutzbehörde (DSB) verhängte Geldstrafe von 6.000 Euro auf 4.000 Euro reduziert. Fallbeschreibung Die Beschwerdeführerin hatte eine Terminerinnerung als Gruppennachricht an 28 Patienten...
Geldbußen / Geldstrafen · 08. April 2024
Mit Straferkenntnis vom 23. Oktober 2019 sprach die Datenschutzbehörde aus, dass der Österreichischen Post AG als Verantwortliche im Sinn des Art. 4 Z 7 DSGVO die unrechtmäßige Verarbeitung besonderer Kategorien personenbezogener Daten im Sinn von Art. 9 DSGVO („Parteiaffinitäten“), die unrechtmäßige Weiterverarbeitung personenbezogener Daten, die Fehlerhaftigkeit der Datenschutz-Folgenabschätzung zur Anwendung „DAM-Zielgruppenadressen“ sowie die Fehlerhaftigkeit und...
Geldbußen / Geldstrafen · 03. Februar 2024
Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...
Geldbußen / Geldstrafen · 23. Januar 2024
Die DSGVO statuiert eine Mitwirkungspflicht in Art.Art. 31 iVm Art. 58 Abs. 1 lit. a und e DSGVO. Die DSB ist an sich sehr geduldig, aber letztlich dann auch Strafbehörde, und verhängte wegen Verletzung der Mitwirkungspflicht eine Geldstrafe von EUR 10.000,-- (7.12.2023, 2023-0.637.760, rechtskräftig). Dies bei einem Umsatz von ca. EUR 176 Mio. _________________________________________________________________________________________ Aufforderungen und mangelnde Reaktion im...
Geldbußen / Geldstrafen · 21. Januar 2024
Die Österreichische Datenschutzbehörde hat am 7.12.2023 GZ: 2023-0.583.644 (unmittelbar nach der Entscheidung Deutsches Wohnen SE des EuGH) eine Geldstrafe in Höhe von EUR 20.000,-- gegen eine juristische Person ausgesprochen. Es geht um eine unzulässige Videoüberwachung an einem Arbeitsplatz sowie Verstoß gegen die Verpflichtung ein Verzeichnis der Verarbeitungstätigkeiten iSd Art 30 DSGVO zu führen. Wie kam es zum Verwaltungsstrafverfahren? Dem Verwaltungsstrafverfahren vorangegangen...
Geldbußen / Geldstrafen · 21. November 2023
Im aktuellen Newsletter der Datenschutzbehörde (4/2023)wird über einen inhaltlich rechtskräftigen Bescheid berichtet, bei dem nur mehr die Höhe der Strafe fraglich (weil bekämpft) ist. Thema war, dass von einem Arzt medizinische Daten einer Person als Reaktion auf eine Google Rezension veröffentlicht wurden. D550.747 (2023-0.420.407), Straferkenntnis, unrechtmäßige Veröffentlichung von Gesundheitsdaten in Beantwortung auf Google-Rezension, Höhe nicht rechtskräftig. Die...
