iusNet Digitales Recht und Datenrecht

Schulthess Logo

Datenschutzverletzung

Booking.com wegen verspäteter gemeldeter Sicherheitslücke gebüsst

Rechtsprechung
Datenschutzverletzungen
Die Buchungsplattform Booking.com wurde mit einer Busse von EUR 475'000 sanktioniert, weil sie eine Verletzung der Datensicherheit nicht innert 72 Stunden sondern erst nach 22 Tagen der niederländischen Datenschutzbehörde meldete.
iusNet DigR 26.05.2021

Die französische Datenschutzaufsichtsbehörde CNIL büsst CARREFOUR FRANCE mit 2.25 Mio Euro

Rechtsprechung
DSGVO

CNIL, SAN-2020-008 v. 18.11.2020

CARREFOUR FRANCE verstiess in einigen Punkten gegen die DSGVO und wurde mit einer Geldbusse von rund EUR 2,25 Millionen gebüsst. Die CNIL erliess jedoch keine einstweilige Verfügung, da sie feststellte, dass erhebliche Anstrengungen unternommen worden waren, um alle festgestellten Verstösse zu beheben.
iusNet DigR 21.01.2020

Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung

Rechtsprechung
Datenschutzverletzungen
DSGVO

IDPC, IN-19-1-1 v. 09.12.2020

Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «privat» markierten Tweets von 88'726 Benutzern. Der Fehler wurde durch ein beauftragtes IT-Security Unternehmen von Twitter entdeckt. Aufgrund von personellen Abwesenheiten von Twitter über die Weihnachtstage 2018 und die Ferienzeit, wurde die Datenschutzverletzung der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Dem Entscheid der irische Datenschutzaufsichtsbehörde ging ein langwieriges Schlichtungsverfahren zwischen den europäischen Datenschutzaufsichtsbehörden voraus und musste durch den Europäischen Datenschutzausschuss geklärt werden. Es war das erste Verfahren dieser Art nach Artikel 65 DSGVO. Letztlich kassierte Twitter eine Geldstrafe der irischen Aufsichtsbehörde von EUR 450'000.
iusNet DigR 21.01.2020

Handyaufnahmen im Tanzclub

Fachbeitrag
Personenvideos können zu Persönlichkeitsverletzungen führen. Was, wenn diese Daten nun mittels Social Media durch eine unübersichtliche Anzahl Personen massenhaft weiterverbreitet werden? Mobiltelefone sind zu einem alltäglichen Medium geworden und in gewissen Alterskategorien kaum mehr wegzudenken. Dies führt zu weiteren Verletzlichkeiten. Auf diese (und künftige) Entwicklungen scheint das Datenschutzrecht wenig vorbereitet. Dieser Beitrag soll eine Diskussion hierzu anregen.
digma 1/2020