Öffentliche Register - wie im vorliegenden Fall das der Lobbys

Kon­takt­auf­nah­me mit Daten aus öffent­li­chem Regis­ter

Werb­li­che Kon­takt­auf­nah­me / zu Umfra­ge­zwe­cken ist nicht ohne Wei­te­res aus Daten öffent­li­cher Regis­ter zuläs­sig, ent­schied die Ber­li­ner Daten­schutz­be­hör­de. Dem zugrun­de lag ein Fall, in dem die dege­pol eine Umfra­ge in Lob­bys machen woll­te zu den dort gezahl­ten Ver­gü­tun­gen. Zur nähe­ren Lek­tü­re bit­te Bei­trag auf­ru­fen ..

Bericht 2019 der Daten­schutz­be­hör­de Saar­land – Über­blick

Über­blick des 28. Tätig­keits­be­richts der Lan­des­da­ten­schutz­be­hör­de Saar­land UDZ für 2019. Trans­pa­renz und Öffent­lich­keits­ar­beit, euro­päi­sche Inter­ak­ti­on. Kon­trol­len und Prü­fun­gen in öffent­li­chen Ein­rich­tun­gen und Unter­neh­men. Recht­li­che Bewer­tun­gen und Nütz­li­che Tipps.
a.s.k. berich­tet Ihnen die Inhal­te und News des Berichts der Lan­des­be­auf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit der Auf­sichts­be­hör­de Unab­hän­gi­ges Daten­schutz­zen­trum im Saar­land UZD (Land­tags­druck­sa­che Saar­land 16/1200). Dar­in wur­de unter ande­rem auf kon­kre­te, ein­zel­fall­be­zo­ge­ne Ent­wick­lun­gen und Maß­nah­men, erfolg­te Vor­trä­ge, Ver­fah­ren und Bera­tun­gen sowie auf fach­li­che Aspek­te der DSGVO-Vor­ga­ben und ‑umset­zun­gen und Recht­spre­chung detail­liert ein­ge­gan­gen.

Schraubzwinge Geldbeutel

Über­sicht der DSGVO Buß­gel­der

Neu­gie­rig, was von deut­schen oder ita­lie­ni­schen Daten­schutz­be­hör­den an Buß­gel­dern aus der DSGVO ver­hängt wur­den? Wel­che Fir­ma für wel­chen Ver­stoß wie­viel bezah­len soll? Dann gibt es jetzt hier­zu ein über­sicht­li­ches und gut gepfleg­tes Online-Por­tal. Damit las­sen sich für inter­ne und exter­ne Daten­schutz­be­auf­trag­ten als letz­tes Mit­tel gute Argu­men­ta­ti­ons­hil­fen fin­den, war­um sich eine Orga­ni­sa­ti­on doch des The­mas Daten­schutz anneh­men soll­te und was ganz schnell alles schief gehen kann. Mehr Infos zum Por­tal und Link im Blog­bei­trag.

aboutpixel.de / Geldwäsche © Rainer Sturm

Daten­pan­ne: Offe­ner News­let­ter-Ver­tei­ler führt zu Buß­geld – Augen auf beim Direkt­mar­ke­ting

News­let­ter erstellt, Ver­tei­ler ein­ge­tra­gen, abge­schickt und fer­tig ist die Daten­pan­ne. Und das nur, weil die Email-Adres­sen der Emp­fän­ger im fal­schen Feld gelan­det sind. Wel­che Kon­se­quen­zen dro­hen, wie Sie Buß­gel­der ver­mei­den und wie Sie Ihre Mit­ar­bei­ter für das The­ma sen­si­bi­li­sie­ren, erfah­ren Sie im Blog­bei­trag.

Der Hype um das (pri­va­te) Whats­app-Abmahn­ri­si­ko

Hype um Abmahn­ri­si­ko für pri­va­te Whats­app-Nut­zer. Risi­ko eher gering. Doch der Ein­satz von Whats­app in Unter­neh­men oder Behör­den kann teu­re Kon­se­quen­zen haben. Das ist jedoch nichts Neu­es. Wer meint, die kürz­lich ein­ge­führ­te Ende-zu-Ende-Ver­schlüs­se­lung löst die daten­schutz­recht­li­chen Pro­ble­me, der irrt. Fazit daher: Fin­ger weg von Whats­app im geschäft­li­chen und behörd­li­chen Umfeld! Mehr dazu im kom­plet­ten Blog­bei­trag

Daten­schutz­be­auf­trag­ter darf kei­nen Inter­es­sen­kon­flik­ten unter­lie­gen

Baye­ri­sches Unter­neh­men kas­siert Buß­geld, weil IT-Mana­ger gleich­zei­tig als Daten­schutz­be­auf­trag­ter bestellt war. “Eine der­art expo­nier­te Posi­ti­on im Hin­blick auf die Daten­ver­ar­bei­tungs­pro­zes­se im Unter­neh­men ist in aller Regel unver­ein­bar mit den Auf­ga­ben eines Daten­schutz­be­auf­trag­ten”, so das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) in Ans­bach. Lesen Sie alle Hin­ter­grün­de zum The­ma Bestell­pflicht, Inter­es­sens­kon­flikt und Lösung mit­tels exter­nem Daten­schutz­be­auf­trag­ten in unse­rem Blog.

Abmah­nung für den Ein­satz von Goog­le Ana­ly­tics

In einer einst­wei­li­gen Ver­fü­gung des Land­ge­richts Ham­burg vom 10.03.2016 mit dem Akten­zei­chen 312 O 127/16 unter­sagt das Gericht dem Betrei­ber einer Web­sei­te den Ein­satz von Goog­le Ana­ly­tics auf­grund feh­len­der Hin­wei­se auf den Ein­satz, bei­spiel­wei­se im Rah­men der Daten­schutz­er­klä­rung. Das Land­ge­richt Ham­burg droht dem Web­sei­ten­be­trei­ber für den Fall der Zuwi­der­hand­lung gegen die­se Anord­nung ein Ord­nungs­geld von bis zu 250.000 Euro an (als Ersatz Ord­nungs­haft bis zu 6 Mona­ten). Tipps zum daten­schutz­kon­for­men Ein­satz bei uns im Blog

Här­te­res Vor­ge­hen der Daten­schutz­be­hör­den bei Wett­be­werbs­ver­stö­ßen ange­kün­digt

Die Lan­des­da­ten­schutz­be­hör­den, allen vor­an das BayL­DA haben ein här­te­res Vor­ge­hen gegen Wett­be­werbs­ver­stö­ße im Ver­bin­dung mit per­so­nen­be­zo­ge­nen Daten ange­kün­digt. Grund genug, sich um rechts­kon­for­me Ein­wil­li­gun­gen für den eige­nen Daten­be­stand zu küm­mern. Das BayL­DA hat einen Leit­fa­den (PDF) her­aus­ge­ge­ben.

Offe­ner Email-Ver­tei­ler führt zu Buß­geld gegen Unter­neh­men

Die Mit­ar­bei­te­rin eines baye­ri­schen Unter­neh­mens ver­sen­det eine Kun­den­in­for­ma­ti­on über einen offe­nen Email-Ver­tei­ler im An/­To-Feld. Das BayL­DA ver­häng­te auf­grund die­ser Daten­pan­ne ein Buß­geld gegen sie. Sen­si­bi­li­sie­rung ist Pflicht, denn das nächs­te Buß­geld wur­de von der Behör­de bereits ange­kün­digt.

Web­tracking daten­schutz­kon­form umset­zen: Web­ana­ly­se-Tool PIWIK

Kon­flikt­frei­er und siche­rer geht Web­tracking mit­tels des kos­ten­frei­en open Source Web­tracking Tools PIWIK. Über die­se Alter­na­ti­ve konn­ten Sie sich bereits 2010 auf die­sem Blog infor­mie­ren – “PIWIK – die unbe­denk­li­che­re Alter­na­ti­ve zu Goog­le Ana­ly­tics”. Nun hat das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein (ULD) in einer Pres­se­mit­tei­lung vom 15.03.2011 Rat­schlä­ge zum daten­schutz­kon­for­men Ein­satz von Web­ana­ly­se-Werk­zeu­gen her­aus­ge­ge­ben. Und ergän­zend hier­zu eine PDF-Anlei­tung zum daten­schutz­kon­for­men Ein­satz von PIWIK zum Down­load bereit­ge­stellt.

Sony wehrt sich gegen Geld­stra­fe wegen Hacker­an­griffs auf sein Play­sta­ti­on Net­work

Die bri­ti­sche Daten­schutz­be­hör­de ver­hängt 300.000 Euro Buß­geld gegen Sony wegen der erfolg­rei­chen Hacker­an­grif­fe auf das Play­sta­ti­on Net­work. Sony zeigt sich unein­sich­tig und sieht sich als Opfer. Dabei blen­det es die eige­nen Ver­säum­nis­se aus, ein aus­rei­chend hohes Schutz­ni­veau sicher­zu­stel­len, z.B. durch star­ke Pass­wör­ter und ste­tes Aktua­li­sie­ren der Sys­te­me mit Sicher­heits­patches.

“Rekord­stra­fe” für Daten­schutz­ver­stoß von Goog­le

Goog­le wur­de in den USA zur Zah­lung von 22,5 Mil­lio­nen Dol­lar (ca. 18,3 Mil­lio­nen Euro) ver­don­nert, weil der Kon­zern die Daten­schutz­ein­stel­lun­gen des Apple Brow­ser Safa­ri umgan­gen hat. Das klingt erst mal viel, gera­de wenn man die in Deutsch­land ver­häng­ten Buß­gel­der betrach­tet. In Anbe­tracht eines Gewinns von 2,8 Mil­li­ar­den Dol­lar allei­ne von April bis Juni 2012 ist die­ser Betrag wenig rekord­ver­däch­tig.

Mann mit Lupe - Unter Beobachtung

Jetzt auch in Nord­rhein-West­fa­len: Web­sei­ten­be­trei­ber erhal­ten Post wegen Ein­satz von Goog­le Ana­ly­tics

Nach­dem gera­de die baye­ri­sche Lan­des­da­ten­schutz­be­hör­de offi­zi­ell das Vor­ge­hen gegen baye­ri­sche Unter­neh­mens­web­sei­ten mit nicht kor­rekt umge­setz­ten Goog­le Ana­ly­tics Instal­la­tio­nen kund­ge­tan hat, ver­sen­det nun auch die Lan­des­da­ten­schutz­be­hör­de Nord­rhein-Wets­fa­len ers­te Anschrei­ben. Im Visier: Unter­neh­men mit Sitz im Bun­des­land und einem Web­auf­tritt der als Tracking Tool das belieb­te Goog­le Ana­ly­tics ein­setzt.

Wel­ches Buß­geld zahlt ein Unter­neh­men für einen Ver­stoß gegen das Bun­des­da­ten­schutz­ge­setz?

Zum 01.09.2009 tra­ten neue Rege­lun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) in Kraft. Neben stren­ge­ren Auf­la­gen in den Berei­chen Adress­han­del und Auf­trags­da­ten­ver­ar­bei­tung sind seit­her här­te­re Sank­tio­nen bei Ver­stö­ßen gegen das BDSG vor­ge­se­hen. Buß­gel­der bis zu 300.000 EUR dro­hen bei Ver­stö­ßen gegen das Bun­des­da­ten­schutz­ge­setz.

Ham­bur­ger Spar­kas­se (HAS­PA) zahlt 200.000 Euro Buß­geld wegen Daten­schutz­ver­stoß

Nicht lan­ge gefa­ckelt hat der Ham­bur­ger Daten­schutz­be­auf­trag­te Johan­nes Cas­par und die Ham­bur­ger Spar­kas­se zur Zah­lung eines Buß­gelds in Höhe von 200.000 EUR ver­don­nert.

Die “Has­pa” hat ihren Finanz­be­ra­tern im Außen­dienst zwi­schen 2005 und 2010 sehr weit­rei­chen­den Zugriff auf die Finanz­in­for­ma­tio­nen ihrer Kun­den ermög­licht, teil­wei­se ohne Ein­wil­li­gung der Betrof­fe­nen. Hin­zu kam die Klas­si­fi­zie­rung der Has­pa-Kun­den nach Cha­rak­ter­pro­fi­len unter Zuhil­fe­nah­me von Kon­ten­be­we­gungs­da­ten und wei­te­ren Anga­ben – ohne Kennt­nis der Betrof­fe­nen.

Ham­bur­ger Daten­schüt­zer stellt Straf­an­trag gegen easy­cash Loyal­ty Solu­ti­ons

Johan­nes Cas­par, der Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit der Frei­en und Han­se­stadt Ham­burg hat als Lei­ter der zustän­di­gen Auf­sichts­be­hör­de Straf­an­trag wegen unbe­fug­ter Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten gegen die in Ham­burg ansäs­si­ge Fir­ma easy­cash Loyal­ty Solu­ti­ons gestellt.

Unver­schlüs­sel­te Über­tra­gung von per­so­nen­be­zo­ge­nen Daten kann schnell teu­er wer­den – Abhil­fe schafft gpg4win

Unbe­streit­bar: Per­so­nen­be­zo­ge­ne Daten sind schüt­zens­wer­te Daten. Betrach­ten wir die Anga­ben in der monat­li­chen Gehalts­ab­rech­nung für Mit­ar­bei­ter. Dar­in ent­hal­ten sind Name, Anschrift und Gehalt. Es geht aber wei­ter mit zusätz­li­chen Infor­ma­tio­nen, die noch sehr viel mehr über die betrof­fe­ne Per­son ver­ra­ten. Am Monats­en­de wer­den die­se per Email an den exter­nen Abrech­nungs­dienst­leis­ter über­tra­gen – oft­mals unver­schlüs­selt und unsi­gniert. Ein Fall für §43 BDSG “Buß­geld­vor­schrif­ten”!

NRW Daten­schutz­be­auf­trag­ter ver­hängt 120.000 EUR Buss­geld gegen Post­bank AG

Laut einer aktu­el­len Pres­se­mit­tei­lung des Daten­schutz­be­auf­trag­ten von NRW, Ulrich Lep­per, wur­de gegen die Post­bank AG ein Buss­geld in Höhe von 120.000 EUR ver­hängt. Die­se hat bis Herbst 2009 frei­be­ruf­li­chen Han­dels­ver­tre­tern den Zugriff auf Kon­to­be­we­gungs­da­ten von Post­bank Kun­den ermög­licht – zu Wer­be­zwe­cken.

Fol­gen der Nicht­be­stel­lung eines Daten­schutz­be­auf­trag­ten (DSB) bei vor­lie­gen­der gesetz­li­cher Ver­pflich­tung

“Was kann mir / mei­nem Unter­neh­men schon pas­sie­ren, wenn ich kei­nen Daten­schutz­be­auf­trag­ten bestel­le, obwohl mich das Bun­des­da­ten­schutz­ge­setz dazu ver­pflich­tet?” Kla­re Ant­wort: Buss­gel­der bis zu 50.000 EUR im Ermes­sen der Auf­sichts­be­hör­den.