Der Europäische Gerichtshof für Menschenrechte bestätigt die Sicherheitsvorkehrungen, die das systematische Erfassen von Telekommunikationsdaten begrenzen sollen.

Rechtsprechung

Datenschutzverletzungen

Der Europäische Gerichtshof für Menschenrechte bestätigt die Sicherheitsvorkehrungen, die das systematische Erfassen von Telekommunikationsdaten begrenzen sollen.

Das innerstaatliche Recht muss ausreichende Schutzmassnahmen vorsehen, um eine verhältnismässige Nutzung der Telefonvorratsdatenspeicherung zu gewährleisten.

TikTok: 345 Millionen Euro Strafe für Versäumnis beim Schutz von Daten Minderjähriger

Rechtsprechung

DSGVO

Datenschutzverletzungen

TikTok: 345 Millionen Euro Strafe für Versäumnis beim Schutz von Daten Minderjähriger

Am 15. September 2023 verhängte die irische Datenschutzkommission (DPC) gegen TikTok eine Geldbuße von 345 Millionen Euro. Die Entscheidung kritisiert die unfaire Gestaltung der Pop-up-Grundeinstellungen für die Verarbeitung von Daten von Kindern und Jugendlichen und verlangt von TikTok, diese Designpraktiken zu ändern.

EuGH stärkt Wettbewerbsbehörden - Datenschutz im Fokus des Meta-Falls

Rechtsprechung

Datenschutzverletzungen

EuGH stärkt Wettbewerbsbehörden - Datenschutz im Fokus des Meta-Falls

Meta erleidet im Rechtsstreit mit dem Bundeskartellamt eine Niederlage. Der EuGH entschied, dass Datenschutzbestimmungen im Rahmen von Wettbewerbsuntersuchungen überprüft werden dürfen. Die Verwendung personenbezogener Daten zur personalisierten Werbung wird nicht als "berechtigtes Interesse" anerkannt. Entscheidend ist die freiwillige Einwilligung der Nutzer, trotz der Marktmacht von Meta. Das Bundeskartellamt ist befugt, die Wirksamkeit der erteilten Einwilligungen zu prüfen.

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Rechtsprechung

Datenschutzverletzungen

Data Governance und Compliance

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Rechtsprechung

Datenschutzverletzungen

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.

Instagram schützte Daten von Minderjährigen nicht ausreichend

Rechtsprechung

Datenschutzverletzungen

Rechte betroffener Personen

Instagram schützte Daten von Minderjährigen nicht ausreichend

In einer Untersuchung der irischen Datenschutzkommission belegte diese das soziale Netzwerk Instagram, die zur Meta Platform-Gruppe unter CEO Mark Zuckerberg gehört, anfangs September 2022 mit einer Geldbusse von EUR 405 Millionen, weil es Daten von Minderjährigen unzureichend geschützt hat.

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung

Datenschutzverletzungen

DSGVO

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung

DSG

Data Governance und Compliance

Datenschutzverletzungen

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.

WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst

Rechtsprechung

Datenschutzverletzungen

WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst

WhatsApp kassierte von der irischen Datenschutzkommission eine Busse von 225 Mio. EUR. Der Entscheid, dem ein fast drei Jahre langes Verfahren vorausging, beruht auf dem Beschluss des Europäischen Datenschutzausschusses (EDPB) vom 28. Juli 2021 und publiziert am 2. September 2021.

CNIL hebt Zwangsgeld gegen Google auf

Rechtsprechung

Datenschutzverletzungen

Sanktionen und Verfahren

DSGVO

CNIL hebt Zwangsgeld gegen Google auf

Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.