Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung
Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «private» markierten Tweets von 88'726 Benutzern. Diese Datenschutzverletzung wurde der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Diese büsste Twitter mit einer Geldstrafe von EUR 450'000.
Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.
WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst
WhatsApp kassierte von der irischen Datenschutzkommission eine Busse von 225 Mio. EUR. Der Entscheid, dem ein fast drei Jahre langes Verfahren vorausging, beruht auf dem Beschluss des Europäischen Datenschutzausschusses (EDPB) vom 28. Juli 2021 und publiziert am 2. September 2021.
CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten
Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde
Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung
Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.
Instagram schützte Daten von Minderjährigen nicht ausreichend
In einer Untersuchung der irischen Datenschutzkommission belegte diese das soziale Netzwerk Instagram, die zur Meta Platform-Gruppe unter CEO Mark Zuckerberg gehört, anfangs September 2022 mit einer Geldbusse von EUR 405 Millionen, weil es Daten von Minderjährigen unzureichend geschützt hat.
Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord
Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.
Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S
Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.
Die Grenzen des Datenhandels: neue Klarstellungen des EuGH zum Zwangsverkauf von Datenbank mit personenbezogenen Daten
Der EuGH wurde vom Bezirksgericht der Stadt Warschau die Frage vorgelegt, ob eine Datenbank mit vielen Personendaten im Rahmen einer Zwangsvollstreckung ohne Zustimmung der Betroffenen verkauft werden könnte.