In ihrem Tätigkeitsbericht für das Jahr 2021 hat sich die Hessische Datenschutzbehörde (HBDI) u.a. mit der sehr praxisrelevanten Frage befasst, unter welchen Voraussetzungen eine Einschränkung des Auskunftsrechts nach Art. 15 Abs. 4 DSGVO möglich ist. ErwGr.63 zur DSGVO bezieht sich z.B. auf Geschäftsgeheimnisse oder Rechte an geistigem Eigentum, insbesondere Urheberrechte. …
Uber B.V. (UBV) und Uber Technologies Inc. (UTI) wurden vom italienischen Garante („Garante per la protezione dei dati personali“ – GPDP) mit Geldbußen i. H. v. jeweils 2 Millionen und 120.000 Euro belegt. Die Geldbußen seien wegen verschiedener DSGVO-Verstöße verhängt worden, z.B. wegen unvollständiger Datenschutzinformationen, fehlender rechtsgültiger Einwilligungen in die Datenverarbeitung und fehlender Informationen über den geografischen Standort des Nutzers. …
Am 15. April 2022 verhängte die französische Datenschutzbehörde („Commission Nationale de l‘Informatique et des Libertés“ – CNIL) eine Geldstrafe i. H. v. 1,5 Millionen Euro gegen Dedalus Biologie, weil das Unternehmen u.a. seiner Verpflichtung zur Datensicherheit nach Art. 32 DSGVO nicht nachgekommen sei, was im Februar 2021 zum Verlust der medizinischen Daten von fast 500.…
Die Hamburger Datenschutzbehörde hat in ihrem Tätigkeitsbericht für das Jahr 2021 über zwei Bußgeldbescheide gegen Unternehmen informiert, weil Widersprüche von Kunden im Rahmen eines Asset-Deals (zu Unrecht) nicht berücksichtigt wurden. Anlass war die Ausgliederung der Heizenergiesparte eines Energieversorgers und der anschließende Verkauf der ausgegliederten Einheit. …
Die ungarische Datenschutzbehörde („Nemzeti Adatvédelmi és Információszabadság Hatóság“, NAIH) hat bereits 2021 eine Geldstrafe i. H. v. 250 Millionen HUF (665.000 Euro) gegen eine Bank verhängt, weil sie im Zusammenhang mit dem Einsatz von künstlicher Intelligenz (KI) zur Bewertung des emotionalen Zustands von Bankkunden gegen Datenschutzbestimmungen verstoßen hat. Im vorliegenden Fall analysierte die Bank automatisch personenbezogene Daten anhand von Tonaufzeichnungen während Kundengesprächen. …
Das Oberlandesgericht Nürnberg hat in seinem Urteil vom 14.03.2022 (Az. 8 U 2907/21) entschieden, dass es rechtsmissbräuchlich ist, in Fällen, die nicht den in ErwG 63 DSGVO genannten Zwecken dienen, Auskünfte nach Art. 15 DSGVO zu verlangen. Solche Anträge sind missbräuchlich und können somit gemäß Art. 12 Abs. 5 S. 2 lit. b DSGVO abgelehnt werden. Bei der Entscheidung darüber, …
Die dänische Datenschutzbehörde („Datatilsynet“) hat Anfang April gegen die Danske Bank A/S eine Geldstrafe von 10 Millionen dänischen Kronen (ca. 1,3 Millionen Euro) verhängt, weil sie gegen Art. 5 Abs. 2 DSGVO verstoßen hat. Bereits im November 2020 leitete die Datenschutzbehörde die Ermittlungen ein, nachdem die Bank selbst erklärt hatte, dass sie ein Problem mit der Löschung und Verarbeitung von nicht mehr benötigten personenbezogenen Daten festgestellt hatte. …
Nach § 28 Abs. 1 Nr. 13 TTDSG handelt ordnungswidrig, wer entgegen § 25 Abs. 1 S. 1 TTDSG eine Information speichert oder auf eine Information zugreift. Nach § 28 Abs. 2 TTDSG kann ein solcher Verstoß mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. Bisher wurde durchaus kontrovers diskutiert, ob die deutschen Landesdatenschutzbehörden automatisch für die Verhängung von Bußgeldern zuständig sind. …
Ein Insolvenzverwalter ist weder der für die Datenverarbeitung Verantwortliche i. S. v. Art. 4 Nr. 7 DSGVO noch ist er nach Art. 15 DSGVO zur Auskunft verpflichtet, so das AG Hamburg in seinem Urteil vom 15.11.2021 (Az. 11 C 75/21). Im Jahr 2017 war der Beklagte Insolvenzverwalter einer AG. Der Kläger war alleiniger Gesellschafter und ehemaliger Geschäftsführer des Unternehmens. …