Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung
Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «private» markierten Tweets von 88'726 Benutzern. Diese Datenschutzverletzung wurde der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Diese büsste Twitter mit einer Geldstrafe von EUR 450'000.
Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.
WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst
WhatsApp kassierte von der irischen Datenschutzkommission eine Busse von 225 Mio. EUR. Der Entscheid, dem ein fast drei Jahre langes Verfahren vorausging, beruht auf dem Beschluss des Europäischen Datenschutzausschusses (EDPB) vom 28. Juli 2021 und publiziert am 2. September 2021.
Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.
CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten
Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde
Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung
Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.
Umfang der DSFA infolge Cloud-Verlagerung? Findet ein US-Transfer statt, greift der Cloud Act oder gilt der risikobasierte Ansatz noch? Die Suva und der EDÖB sind sich ziemlich uneins über ziemlich grundlegende Fragen.
Instagram schützte Daten von Minderjährigen nicht ausreichend
In einer Untersuchung der irischen Datenschutzkommission belegte diese das soziale Netzwerk Instagram, die zur Meta Platform-Gruppe unter CEO Mark Zuckerberg gehört, anfangs September 2022 mit einer Geldbusse von EUR 405 Millionen, weil es Daten von Minderjährigen unzureichend geschützt hat.
Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord
Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.