Am 5.12.2022 hat die italienische Datenschutzbehörde (Garante per la protezione dei dati personali, GPDP) gegen Alpha Exploration, das Software-Unternehmen, welches das soziale Netzwerk Clubhouse betreibt, ein Bußgeld i. H. v. 2 Millionen Euro verhängt. Der GPDP hat zahlreiche Verstöße festgestellt. Bei der Verwendung von Daten der Nutzer und ihrer „Freunde“ erfolgte die Datenverarbeitung intransparent. …
Im Mai 2020 erhielt die Commission nationale de l‘informatique et des libertés, (CNIL), Beschwerden von Einzelpersonen über die Gesichtserkennungssoftware von Clearview AI und leitete eine Untersuchung ein. Am 26. November 2021 beschloss der Vorsitzende der CNIL, Clearview AI förmlich aufzufordern, die Erhebung und Verwendung von Daten von Personen auf französischem Hoheitsgebiet einzustellen, …
Am 16. Juni 2022 verhängte die italienische Datenschutzbehörde („Garante per la protezione dei dati personali“) ein Bußgeld i. H. v. 20.000 Euro gegen die Deutsche Bank in Italien. Der Grund für das Bußgeld sei die Verletzung des Auskunftsrechts der betroffenen Person gem. Art. 12 Abs. 3 und Art. 15 DSGVO: Der Antrag auf Auskunft wurde nicht (rechtzeitig) bearbeitet. Bereits im Oktober 2020 reichte die betroffene Person bei der italienischen Datenschutzbehörde eine Beschwerde über die unrechtmäßige Verarbeitung personenbezogener Daten durch die Deutsche Bank S.…
Im Oktober 2020 musste der Online-Broker Scalable einen Datenschutzvorfall einräumen: Unbefugte hatten sich Zugang zu personenbezogenen Daten wie Adressen, Steuer- und Depotinformationen von mehr als 33.000 aktiven und ehemaligen Kunden verschafft. Im Dezember 2021 erstritt ein Kläger vor dem LG München I immateriellen Schadensersatz nach der DSGVO gegen das Unternehmen. …
Die britische Datenschutzbehörde ICO („Information Commissioner‘s Office“) fordert das US-Unternehmen Clearview AI auf, alle Daten britischer Bürger zu löschen. Zudem hat Clearview AI wegen Verstößen gegen das britische Datenschutzrecht eine Geldstrafe i. H. v. 7,5 Mio. Pfund (circa 8,9 Mio. Euro) zu zahlen. Das Unternehmen habe durch die Sammlung von Bildern von Menschen aus dem Vereinigten Königreich und anderen Ländern aus dem Internet und sozialen Medien eine globale Online-Datenbank erstellt, …
Die von der französischen Datenschutzbehörde („Commission nationale de l‘information et des libertés“ – CNIL) am 07.12.2020 gegen AMAZON EUROPE CORE verhängte Geldstrafe i. H. v. 35 Millionen Euro wurde am 27.06.2022 vom Staatsrat („Conseil d‘État“) bestätigt. Amazon wurde damals mit der Geldbuße belegt, weil es Werbe-Cookies auf den Computern der Nutzer seiner E-Commerce-Plattform platziert hatte, …
Uber B.V. (UBV) und Uber Technologies Inc. (UTI) wurden vom italienischen Garante („Garante per la protezione dei dati personali“ – GPDP) mit Geldbußen i. H. v. jeweils 2 Millionen und 120.000 Euro belegt. Die Geldbußen seien wegen verschiedener DSGVO-Verstöße verhängt worden, z.B. wegen unvollständiger Datenschutzinformationen, fehlender rechtsgültiger Einwilligungen in die Datenverarbeitung und fehlender Informationen über den geografischen Standort des Nutzers. …
Am 15. April 2022 verhängte die französische Datenschutzbehörde („Commission Nationale de l‘Informatique et des Libertés“ – CNIL) eine Geldstrafe i. H. v. 1,5 Millionen Euro gegen Dedalus Biologie, weil das Unternehmen u.a. seiner Verpflichtung zur Datensicherheit nach Art. 32 DSGVO nicht nachgekommen sei, was im Februar 2021 zum Verlust der medizinischen Daten von fast 500.…
Das Oberlandesgericht Nürnberg hat in seinem Urteil vom 14.03.2022 (Az. 8 U 2907/21) entschieden, dass es rechtsmissbräuchlich ist, in Fällen, die nicht den in ErwG 63 DSGVO genannten Zwecken dienen, Auskünfte nach Art. 15 DSGVO zu verlangen. Solche Anträge sind missbräuchlich und können somit gemäß Art. 12 Abs. 5 S. 2 lit. b DSGVO abgelehnt werden. Bei der Entscheidung darüber, …
Die dänische Datenschutzbehörde („Datatilsynet“) hat Anfang April gegen die Danske Bank A/S eine Geldstrafe von 10 Millionen dänischen Kronen (ca. 1,3 Millionen Euro) verhängt, weil sie gegen Art. 5 Abs. 2 DSGVO verstoßen hat. Bereits im November 2020 leitete die Datenschutzbehörde die Ermittlungen ein, nachdem die Bank selbst erklärt hatte, dass sie ein Problem mit der Löschung und Verarbeitung von nicht mehr benötigten personenbezogenen Daten festgestellt hatte. …