News

EuGH bestätigt Geldbuße! 340.000 € Bußgeld gegen Mobilfunkanbieter wegen unzureichender TOMs!

2. Februar 2023|

Die polnische Datenschutzaufsicht hat aufgrund einer Datenschutzverletzung aus 2019 eine empfindliche Geldstrafe gegen den Verantwortlichen (Mobilfunkanbieter “Virgin-Mobile”) ausgesprochen. Durch das Fehlen von angemessenen technischen und organisatorischen Maßnahmen (TOM) war es möglich, dass Daten von Abonnenten inklusive der Registrierungsbestätigungen durch unberechtigte Personen eingesehen werden konnten.   Im ersten Schritt konnte sich der Verantwortliche im Rahmen eines Verwaltungsrechtsstreits noch gegen das Bußgeld wehren. Der  EuGH hat diese Entscheidung revidiert. Die polnische Datenschutzaufsicht hat im Ergebnis die Geldbuße um ca. 100.000€ auf 340.000€ gesenkt.   Die Entscheidung zeigt wieder einmal, wie wichtig angemessene technische Schutzmaßnahmen sind.   Gerne beraten wir Sie hinsichtlich der Wirksamkeit Ihrer TOMs. 

Vorlagenbeschluss des BGH an den EuGH – Dürfen Wettbewerber datenschutzrechtliche Verstöße abmahnen?

30. Januar 2023|

Dürfen neben Betroffenen auch Wettbewerber datenschutzrechtliche Verstöße abmahnen? Die bereits aus dem UWG bekannte Praxis der Wettbewerberabmahnung hat der BGH nun auch zu datenschutzrechtlichen Fragestellungen dem EuGH zur Klärung vorgelegt. Für Verbraucherverbände wurde diese Möglichkeit bereits bestätigt. Zusätzlich soll der EuGH entscheiden, ob die bei einer Bestellung rezeptpflichtiger Medikamente im Internet anfallenden Daten als Gesundheitsdaten iSd. DSGVO gelten. Die Frage ergibt sich deshalb, da Gesundheitsdaten zu den besonders schützenswerten Daten zählen und nur unter strengen Voraussetzungen -idR. muss eine Einwilligung vorliegen- verarbeitet werden dürfen.  Über das Ergebnis der Entscheidung und mögliche Konsequenzen halten wir Sie gerne hier auf dem Laufenden. 

EDSA schafft weitere Klarheit hinsichtlich der Betroffenenrechte

23. Januar 2023|

Der europäische Datenschutzausschuss (EDSA = European Data Protection Board), ein Zusammenschluss u.a. der nationalen Datenschutzaufsichtsbehörden, hat zum 19.1.2023 Leitlinien zu den Betroffenenrechten angenommen.   Hiermit werden allgemeine Fragen rund um die Ausgestaltung und Beantwortung der Betroffenenrechte beantwortet und über die einzelnen Ländergrenzen hinweg ein einheitlicher Rechtsrahmen für die Bearbeitung von Betroffenenanfragen geschaffen.   Im Mittelpunkt der noch nicht veröffentlichten Leitlinie steht das Recht auf Auskunft. Neben dieser Leitlinie hat der EDSA auch seine Leitlinie zu Einwilligung überarbeitet. Diese wird für Sie hauptsächlich im Rahmen des Cookie-Consent interessant.   Sobald die beiden Leitlinien veröffentlicht wurden erfahren Sie in unseren Blogbeiträgen mehr! 

Aktuelle Beiträge

Weitere Beiträge