Schadensersatz wegen einer Verletzung des Datenschutzes – das gab es vor der DSGVO so gut wie nie. Inzwischen sieht das deutlich anders aus. Schon die Belästigung durch eine einzige unerlaubte Mail kann einen Schadensersatz in Höhe von 300 € rechtfertigen. Wehe, jemand hat dann 100 solcher unerlaubten Mails verschickt …
Was können Unternehmen tun, damit Daten von Kunden und Mitarbeitern nicht in die falschen Hände gelangen? Auf die richtige Prävention vor Cyberattacken setzen – das rät der Sächsische Datenschutzbeauftragte Andreas Schurig und empfiehlt etliche Maßnahmen.
Die Vattenfall Europe Sales GmbH muss mehr als 900.000 Euro Bußgeld zahlen. Das Energieunternehmen hat gegen die datenschutzrechtlichen Transparenzpflichten der Europäischen Datenschutz-Grundverordnung (DSGVO) verstoßen – und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) verhängte dafür das Bußgeld.
Neben den Geldbußen und Schadenersatzklagen ergeben sich bei Datenschutzverstößen Risiken aus dem Wettbewerbsrecht. Dazu gehören die Abmahnung und ihre Folgekosten. Wie ist hier der aktuelle Stand?
Es vergeht kein Tag, an dem das Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Sind unsere Nutzerdaten bei Google sicher? Nicht immer – das belegen etliche Entlassungen in den letzten Jahren. Der Konzern trennt sich offenbar immer wieder von Angestellten, die ihren Unternehmenszugang missbrauchen und auf Daten zugreifen.
Die Nationale Kommission für den Datenschutz in Luxemburg (CNPD) hat ein Rekordbußgeld gegen Amazon verhängt. Das Unternehmen soll 746 Millionen Euro Strafe zahlen – das bislang höchste Bußgeld seit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO). Der Konzern will sich gegen die Entscheidung wehren.
Nachdem wir in der letzten Ausgabe Schadenersatzansprüchen nach DSGVO generell auf den Grund gegangen sind, schauen wir uns in diesem Zusammenhang einmal das Thema „Auskunftspflicht“ genauer an.
Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.
Das Landgericht Bonn reduziert eine DSGVO-Geldbuße gegen 1&1 von 9.550.000 € auf 900.000 €. Das Landgericht Berlin kassiert eine Millionen-Geldbuße der Berliner Datenschutzaufsicht gegen das Unternehmen Deutsche Wohnen gleich ganz. Wie ist das einzusortieren?
