iusNet Digitales Recht und Datenrecht

Schulthess Logo

CNIL

Die 40 Mio EUR Busse - CNIL verhängt Sanktionen gegen Criteo

Rechtsprechung
Sanktionen und Verfahren

SAN-2023-009

Commission Nationale de l’Informatique et des Libertés (CNIL)
Criteo, ein 2005 gegründeter, grosser französischer Adtech Anbieter, wurde eine Busse in der Höhe von 40 Mio Euro aufgrund von Verstosse gegen die DSGVO auferlegt.
iusNet DigR 24.07.2023

CNIL Entscheid DOCTISSIMO: Verbesserungen schützen nicht vor Fehler der Vergangenheit

Rechtsprechung
Sanktionen und Verfahren
DSGVO
Beim vorliegenden Entscheid erhob die CNIL Sanktionen gegen das Unternehmen DOCTISSIMO, wobei im Wesentlichen die Sicherheitsvorkehrungen, eine zu lange Speicherdauer, und fehlende Einwilligungen bemängelt wurden.
iusNet DigR 24.07.2023

Clearview AI: CNIL legt 5.2 Mio Busse auf

Rechtsprechung
DSGVO
Künstliche Intelligenz
Clearview AI erbrachte keinen Nachweis für die Umsetzung der im Entscheid SAN-2022-019 vom 17. Oktober festgelegten Massnahmen. Die EUR 100'000 pro Verzugstag festgesetzte Busse wurde mit vorliegenden Entscheid SAN-2023-005 vom 17. April 2023 festgelegt.
iusNet DigR 25.05.2023

Aktuelles von der CNIL: Sanktionen gegen Clearview und Discord

Rechtsprechung
Datenschutzverletzungen
Am 20. Oktober wurde Clearview AI zu einer Busse von 20 Mio Euro verurteilt und am 17. November Discord zu einer Busse von 800'000 Euro. Beide haben gemeinsam, dass es US-Unternehmen sind.
iusNet DigR 25.11.2022

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung
DSGVO

CNIL n°SAN-2022-011 v. 23.06.2022

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE verstiess gegen verschiedene Verordnungen und Gesetze im Bereich des Datenschutzes. In ihrer Verteidigung machte sie menschliche und technische Fehler für die Verstösse sowie die Pandemie, welche eine Häufung von Anträgen zur Folge hatte und somit das System überlastete, verantwortlich. Des Weiteren machte das Unternehmen geltend, dass dies nur einzelne Fälle waren. Der Ausschuss der CNIL stellte jedoch klar fest, dass solche Faktoren keine oder nur eine geringe Relevanz haben, wenn es um den Datenschutz eines jeden einzelnen Antrages geht.
iusNet DigR 25.07.2022

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung
Verantwortlicher und Auftragsdatenverarbeiter
Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.
Olivier Heuberger
iusNet DigR 31.03.2022

Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten

Gesetzgebung
Data Governance und Compliance
Verantwortlicher und Auftragsdatenverarbeiter
Am 12. Januar 2022 hat die CNIL eine neue Guideline veröffentlicht zum Thema inwiefern Datenverarbeiter von Verantwortlichen anvertraute Daten weiterverarbeiten dürfen.
iusNet DigR 31.01.2022

Cookies ablehnen, leichter gesagt als getan.

Kommentierung
DSGVO

Facebook, Cookies, und die CNIL

FACEBOOK IRELAND LIMITED (FIL) wurde von der CNIL mit 60 Mio Euro gebüsst, da sie den Nutzern nicht die gleich einfache Möglichkeit anbot, Cookies an- oder abzulehnen beziehungsweise die Ablehnung auf verschiedene Arten erreicht werden konnte, aber für den Nutzer unklar war.
Xavier Igloi
iusNet DigR 31.01.2022

CNIL hebt Zwangsgeld gegen Google auf

Rechtsprechung
Datenschutzverletzungen
Sanktionen und Verfahren
DSGVO
Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.
iusNet DigR 26.05.2021

Seiten