Am 19.10.2022 hat der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), seinen 4. Tätigkeitsbericht zum Datenschutz nach der Datenschutz-Grundverordnung (DS-GVO) und seinen 2. Tätigkeitsbericht zum Thüringer Transparenzgesetz (TTG) an den Thüringer Ministerpräsidenten übergeben. Für das Jahr 2021 berichtet der TLfDI, dass allein 4.670 Posteingänge einem Beschwerdeverfahren nach Art. …
Im Mai 2020 erhielt die Commission nationale de l‘informatique et des libertés, (CNIL), Beschwerden von Einzelpersonen über die Gesichtserkennungssoftware von Clearview AI und leitete eine Untersuchung ein. Am 26. November 2021 beschloss der Vorsitzende der CNIL, Clearview AI förmlich aufzufordern, die Erhebung und Verwendung von Daten von Personen auf französischem Hoheitsgebiet einzustellen, …
Am 16. Juni 2022 verhängte die italienische Datenschutzbehörde („Garante per la protezione dei dati personali“) ein Bußgeld i. H. v. 20.000 Euro gegen die Deutsche Bank in Italien. Der Grund für das Bußgeld sei die Verletzung des Auskunftsrechts der betroffenen Person gem. Art. 12 Abs. 3 und Art. 15 DSGVO: Der Antrag auf Auskunft wurde nicht (rechtzeitig) bearbeitet. Bereits im Oktober 2020 reichte die betroffene Person bei der italienischen Datenschutzbehörde eine Beschwerde über die unrechtmäßige Verarbeitung personenbezogener Daten durch die Deutsche Bank S.…
Im Oktober 2020 musste der Online-Broker Scalable einen Datenschutzvorfall einräumen: Unbefugte hatten sich Zugang zu personenbezogenen Daten wie Adressen, Steuer- und Depotinformationen von mehr als 33.000 aktiven und ehemaligen Kunden verschafft. Im Dezember 2021 erstritt ein Kläger vor dem LG München I immateriellen Schadensersatz nach der DSGVO gegen das Unternehmen. …
Die italienische Datenschutzbehörde („Garante per la protezione dei dati personali“) hat am 13.05.2021 eine Unterlassungsverfügung gegen das Unternehmen Synlab Med srl erlassen. Darin heißt es, dass die Übermittlung der (positiven) Testergebnisse von 31 Personen an die falsche Gesundheitsbehörde zu einer Geldstrafe gegen das betreffende Unternehmen führt. Die örtliche Gesundheitsbehörde 221teilte der Datenschutzbehörde mit, …
In ihrem Tätigkeitsbericht für das Jahr 2021 hat sich die Hessische Datenschutzbehörde (HBDI) u.a. mit der sehr praxisrelevanten Frage befasst, unter welchen Voraussetzungen eine Einschränkung des Auskunftsrechts nach Art. 15 Abs. 4 DSGVO möglich ist. ErwGr.63 zur DSGVO bezieht sich z.B. auf Geschäftsgeheimnisse oder Rechte an geistigem Eigentum, insbesondere Urheberrechte. …
Die beklagte Bank übermittelte irrtümlich Kontoauszüge des Klägers an eine dritte Person, gleichzeitig meldete das Geldinstitut die Adresse der dritten Person als „ehemalige Wohnung“ an die SCHUFA. Das OLG Frankfurt am Main hat in seinem Urteil vom 14.04.2022 (Az. 3U 21/20) entschieden, dass der betroffenen Person bzw. dem Kläger ein Schadensersatzanspruch nach Art. 82 DSGVO in Höhe von 500 Euro zusteht. …
Am 15. April 2022 verhängte die französische Datenschutzbehörde („Commission Nationale de l‘Informatique et des Libertés“ – CNIL) eine Geldstrafe i. H. v. 1,5 Millionen Euro gegen Dedalus Biologie, weil das Unternehmen u.a. seiner Verpflichtung zur Datensicherheit nach Art. 32 DSGVO nicht nachgekommen sei, was im Februar 2021 zum Verlust der medizinischen Daten von fast 500.…
Die Hamburger Datenschutzbehörde hat in ihrem Tätigkeitsbericht für das Jahr 2021 über zwei Bußgeldbescheide gegen Unternehmen informiert, weil Widersprüche von Kunden im Rahmen eines Asset-Deals (zu Unrecht) nicht berücksichtigt wurden. Anlass war die Ausgliederung der Heizenergiesparte eines Energieversorgers und der anschließende Verkauf der ausgegliederten Einheit. …
Die ungarische Datenschutzbehörde („Nemzeti Adatvédelmi és Információszabadság Hatóság“, NAIH) hat bereits 2021 eine Geldstrafe i. H. v. 250 Millionen HUF (665.000 Euro) gegen eine Bank verhängt, weil sie im Zusammenhang mit dem Einsatz von künstlicher Intelligenz (KI) zur Bewertung des emotionalen Zustands von Bankkunden gegen Datenschutzbestimmungen verstoßen hat. Im vorliegenden Fall analysierte die Bank automatisch personenbezogene Daten anhand von Tonaufzeichnungen während Kundengesprächen. …