Twitter kassiert eine Busse von EUR 450'000 wegen Datenschutzverletzung
Ein Programmierungsfehler im Designcode von Twitter führte zur unbeabsichtigten Offenlegung von als «private» markierten Tweets von 88'726 Benutzern. Diese Datenschutzverletzung wurde der irischen Datenschutzaufsichtsbehörde erst nach Ablauf der 72-Studenfrist gemeldet. Diese büsste Twitter mit einer Geldstrafe von EUR 450'000.
Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.
WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst
WhatsApp kassierte von der irischen Datenschutzkommission eine Busse von 225 Mio. EUR. Der Entscheid, dem ein fast drei Jahre langes Verfahren vorausging, beruht auf dem Beschluss des Europäischen Datenschutzausschusses (EDPB) vom 28. Juli 2021 und publiziert am 2. September 2021.
Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.
CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten
Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde
Instagram schützte Daten von Minderjährigen nicht ausreichend
In einer Untersuchung der irischen Datenschutzkommission belegte diese das soziale Netzwerk Instagram, die zur Meta Platform-Gruppe unter CEO Mark Zuckerberg gehört, anfangs September 2022 mit einer Geldbusse von EUR 405 Millionen, weil es Daten von Minderjährigen unzureichend geschützt hat.
Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord
Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.
Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S
Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.
EuGH stärkt Wettbewerbsbehörden - Datenschutz im Fokus des Meta-Falls
Meta erleidet im Rechtsstreit mit dem Bundeskartellamt eine Niederlage. Der EuGH entschied, dass Datenschutzbestimmungen im Rahmen von Wettbewerbsuntersuchungen überprüft werden dürfen. Die Verwendung personenbezogener Daten zur personalisierten Werbung wird nicht als "berechtigtes Interesse" anerkannt. Entscheidend ist die freiwillige Einwilligung der Nutzer, trotz der Marktmacht von Meta. Das Bundeskartellamt ist befugt, die Wirksamkeit der erteilten Einwilligungen zu prüfen.