Artikel mit dem Tag "Meldung"



Wer einen Data Breach erst einen Monat zu spät meldet, und nur um die Schadensabwicklung über die Versicherung vornehmen zu können, riskiert eine Geldstrafe
Geldbußen / Geldstrafen  · 03. Februar 2024
Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...

Ein unberechtigter Eintrag in einer Datenbank einer Wirtschaftsauskunftei führt in Deutschland zu Schadenersatz
Schadenersatz · 14. Januar 2024
Das Hanseatische Oberlandesgericht (13U70723, 10.1.2024) hat einer betroffenen Person EUR 4.000,-- an immateriellem Schadenersatz iSd Art 82 DSGVO zugesprochen. Es ging um die unberechtigten Eintragungen von Kreditforderungen einer Bank bei einer Wirtschaftsauskunftei. Ein unberechtigter Eintrag in einer Datenbank einer Wirtschaftsauskunftei führt in Deutschland zu Schadenersatz Eine Bank meldete zwei Mal einen (bestrittenen) Zahlungsverzug an die Schufa. Die rechtlichen Voraussetzungen für...

Hacker und Ransomware haben auch einen Datenschutzaspekt
Artikel / Publikationen · 08. Juli 2021
Die (österreichische) Tageszeitung die Krone hat am 6.7.2021 den Hackerattacken und deren Auswirkungen einen zweiseitigen Bericht gewidmet. Doch auch Aspekte des Datenschutzes sind zu betrachten.

verspaetete Meldung eines Datenschutzvorfalls bringt DSGVO-Strafe
Geldbußen / Geldstrafen  · 21. Juni 2021
Die Aufsichtsbehörde in den Niederlanden verhängte für eine verspätete Meldung eines Datenschutzvorfalles (Art 33 DSGVO) eine Geldstrafe gegen einen Verantwortlichen. Es traf keinen geringeren als booking.com. Die Strafe ist nicht rechtskräftig.

Brand bei Cloud-Anbieter - Data Breach?
Artikel / Publikationen · 14. März 2021
„Black Cloud“ über einem Rechenzentrum in Frankreich (Strassbourg). Hat das Auswirkungen nach der DSGVO?

Paket mit Dokumenten geht verloren
Ein Postpaket mit Dokumenten mit personenbezogenen Daten ging auf dem Weg zum Scannen verloren. Sind die betroffenen Personen zu informieren? Wenn ja, wie? Die finnische Datenschutzbehörde hat dazu eine Entscheidung gefällt.

Verlust des Suchtmittelbuches verpflichtet zur Benachrichtigung der Patienten, wenn nicht sichergestellt ist, dass dasselbe nicht in falsche Hände gerät, oder das Risiko zB durch Pseudonymisierung reduziert wurde.

Artikel / Publikationen · 03. Dezember 2018
Die DSGVO sieht bei Datenschutz-Vorfällen (Data Breach) eine verpflichtende Meldung an die Behörde (Art 33) und auch an die betroffenen Personen (Art 34) vor. Die Frage, die sich viele Verantwortliche stellen: Gibt es auch Datenschutz-Verletzungen, die nicht zu melden sind?

Die Niederländische Aufsichtsbehörde hat eine Geldstrafe von EUR 600.000,-- gegen UBER verhängt. Die englische Behörde (ICO) verhängt 385.000,-- Pfund an Strafe.

12. November 2017
Die Meldung von Datenschutzvorfällen (Data Breach Notification) ist eine der Verschärfungen, die mit 25.05.2018 durch die Geltung der DSGVO auf Behörden, öffentliche Stellen und auch Unternehmen zukommt. Ist der Verlust eines USB-Sticks mit Datensätzen aus der Debitorenbuchhaltung an die Aufsichtsbehörde oder gar an alle betroffenen Personen zu melden?