CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung

Datenschutzverletzungen

DSGVO

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung

DSG

Data Governance und Compliance

Datenschutzverletzungen

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.

WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst

Rechtsprechung

Datenschutzverletzungen

WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst

WhatsApp kassierte von der irischen Datenschutzkommission eine Busse von 225 Mio. EUR. Der Entscheid, dem ein fast drei Jahre langes Verfahren vorausging, beruht auf dem Beschluss des Europäischen Datenschutzausschusses (EDPB) vom 28. Juli 2021 und publiziert am 2. September 2021.

Booking.com wegen verspäteter gemeldeter Sicherheitslücke gebüsst

Rechtsprechung

Datenschutzverletzungen

Booking.com wegen verspäteter gemeldeter Sicherheitslücke gebüsst

Die niederländische Datenschutzbehörde büsste die Buchungsplattform Booking.com wegen verspäteter Meldung einer Verletzung der Datensicherheit.

CNIL hebt Zwangsgeld gegen Google auf

Rechtsprechung

Datenschutzverletzungen

Sanktionen und Verfahren

DSGVO

CNIL hebt Zwangsgeld gegen Google auf

Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.

Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung

Rechtsprechung

Datenschutzverletzungen

DSGVO

Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung

Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «private» markierten Tweets von 88'726 Benutzern. Diese Datenschutzverletzung wurde der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Diese büsste Twitter mit einer Geldstrafe von EUR 450'000.