Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung
Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «private» markierten Tweets von 88'726 Benutzern. Diese Datenschutzverletzung wurde der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Diese büsste Twitter mit einer Geldstrafe von EUR 450'000.
Cookies: CNIL verhängt Busse gegen Google von insgesamt 100 Millionen Euro
Die französische Datenschutzbehörde (CNIL) verhängt wegen Verletzungen von Cookie-Bestimmungen nach französischem Recht Geldstrafen gegen Google von insgesamt EUR 100 Millionen, weil Google Werbe-Cookies auf den Geräten der Nutzenden der Suchmaschine google.fr ohne vorherige Zustimmung und ohne angemessene Informationen gespeichert hatte.
Die CNIL verhängt auch eine Busse gegen Amazon wegen Verletzung von Cookie-Bestimmungen von 35 Millionen Euro
Am selben Tag, an welchem die CNIL den Entscheid für eine Busse von EUR 100 Millionen gegen Google aussprach, verhängte sie auch eine Busse gegen Amazon von EUR 35 Millionen. Auch sie habe keine Einwilligung für die Speicherung von Cookies eingeholt und Informationen zu wenig transparent zur Verfügung gestellt.
Der EU-Rat hat einen neuen Entwurf der ePrivacy-Verordnung veröffentlicht
Anfangs Januar stellte der EU-Rat den neusten Entwurf der ePrivacy-Verordnung vor. Neben redaktionellen Änderungen sieht der Entwurf eine weitere Annäherung an die DSGVO vor, insb. zum örtlichen Anwendungsbereich der Verordnung, der Bearbeitung von Metadaten und die Verarbeitung von Daten zur Vertragserfüllung.
Die französische Datenschutzaufsichtsbehörde CNIL büsst CARREFOUR FRANCE mit 2.25 Mio Euro
Nachdem mehrere Beschwerden gegen die CARREFOUR-Gruppe eingegangen waren, führte die CNIL zwischen Mai und Juli 2019 Inspektionen bei der CARREFOUR FRANCE durch. Bei dieser Gelegenheit stellte die CNIL mit Entscheid SAN-2020-008 vom 18. November 2020 Mängel bei der Verarbeitung von Kunden- und potenziellen Nutzerdaten fest. Ein Sanktionsverfahren gegen das Unternehmen wurde eingeleitet.
Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen
Die spanische Datenschutzbehörde verhängte gegen die spanische CaixaBank eine Geldbusse in der Höhe von insgesamt EUR 6 Millionen, da sie personenbezogenen Daten von Kunden unrechtmässig verarbeitete und keine ausreichenden Informationen über die Verarbeitung personenbezogener Daten lieferte.
Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.
Die EU-Kommission veröffentlicht die revidierten Standardvertragsklauseln. Bestehende Verträge sind bis zum 27. Dezember 2022 mit den neuen Bestimmungen zu versehen.