+++ DSGVO - News Ticker / Rekord-Bußgelder für Amazon und WhatsApp +++

14.09.2021, Anwalt-Suchservice / Lesedauer ca. 9 Min. (575 mal gelesen)
DSGVO Immer aktuell informiert mit unserem News Ticker zur DSGVO © Bu - Anwalt-Suchservice
DSGVO - Chronologie der wichtigsten Ereignisse

+++2. September 2021+++
Die irische Datenschutzbehörde hat ein Bußgeld in Höhe von 225 Millionen Euro gegen WhatsApp Ireland verhängt. Bußgelder nach der DSGVO können nach Art. 83 Abs. 6 DSGVO bis zu 4 Prozent des weltweiten Umsatzes eines Unternehmens ausmachen. Grund war hier in erster Linie die Weitergabe von Nutzerdaten an andere Unternehmen des Facebook-Konzerns ohne transparente Information der Nutzer. Die irische Behörde (die oft in der Kritik steht, nicht wirklich aktiv für den Datenschutz einzutreten) wollte zunächst nur 30 bis 50 Mio Euro verhängen. Das höhere Bußgeld kam dann durch einen verbindlichen Beschluss des Europäischen Datenschutzausschusses (EDSA) zustande. WhatsApp will gegen das Bußgeld gerichtlich vorgehen.

+++2. August 2021+++
Das bisher höchste Bußgeld in der Geschichte der DSGVO wurde von der luxemburgischen Datenschutzbehörde gegen Amazon verhängt: 746 Millionen Euro. Grund ist das von Amazon verwendete System des Online-Targeting. Dabei geht es darum, auf eigenen Seiten und fremden Webseiten so viele Informationen über Menschen zu sammeln, wie möglich, um über diese Profile zu erstellen und sie dann gezielt zu Einkäufen animieren zu können. Amazon will gerichtlich gegen das Bußgeld vorgehen.

+++08. Juni 2021+++
Das Oberverwaltungsgericht Nordrhein-Westfalen hat entschieden, dass die DSGVO einem Examensabsolventen der zweiten juristischen Staatsprüfung das Recht gibt, eine unentgeltliche Kopie seiner schriftlichen Klausuren und der Prüfergutachten zu erhalten. Die Kopien könnten in Papierform oder einem gängigen elektronischen Format geliefert werden. Zunächst hatte das Landesjustizprüfungsamt Kopierkosten von rund 70 Euro für 348 Seiten verlangt. Dem Gericht zufolge hat der Kläger jedoch aus Art. 15 Abs. 3 DSGVO in Verbindung mit den Landesgesetzen einen Anspruch auf eine unentgeltliche Kopie sämtlicher bei der Behörde über ihn verarbeiteten personenbezogenen Daten - und dazu gehören auch die Klausuren und die Prüfergutachten (Urteil vom 8.6.2021, Az. 16 A 1582/20).

+++08. Januar 2021+++
Die Datenschutzbehörde von Niedersachsen hat ein Bußgeld von 10,4 Millionen Euro gegen notebooksbilliger.de verhängt. Grund ist eine Videoüberwachung der Angestellten im Betrieb. Das Unternehmen begründete diese mit der Überwachung von Warenflüssen und der Verhinderung von Straftaten. Der Behörde zufolge reicht ein Generalverdacht für eine so umfassende Maßnahme nicht aus, es müsse konkrete Vorfälle gegeben haben. Das Unternehmen will rechtliche Schritte gegen den Bußgeldbescheid einleiten (Pressemitteilung des LfD Niedersachsen vom 8.1.2021).

+++26. Oktober 2020+++
Bürger haben nach Art. 77 DSGVO das Recht zur Beschwerde bei einer Aufsichtsbehörde, wenn andere unzulässig mit ihren Daten umgehen. Dies ist aber nur eine Art Petitionsrecht und gewährt dem Bürger keinen einklagbaren Anspruch gegen die Datenschutzbehörde, gegen ein Unternehmen vorzugehen, welches seine Daten verarbeitet hat. Im entsprechenden Fall hatte die Behörde zwar die Beschwerde geprüft, aber keinen DSGVO-Verstoß gesehen. Das OVG Koblenz wies die Klage ab (Urteil vom 26.10.2020, Az. 10 A 10613/20.OVG).

+++2. Oktober 2020+++
Der Hamburgische Datenschutzbeauftragte hat ein Bußgeld in Höhe von 35,3 Millionen Euro gegen den schwedischen Modekonzern H&M verhängt. Grund war die umfassende Überwachung der mehreren hundert Mitarbeiter im Servicecenter des Onlineshops in Nürnberg. Deutscher Unternehmenssitz ist Hamburg. Dabei wurden detaillierte Profile über die Arbeitnehmer angelegt, in denen Themen harmloser Privatgespräche, Urlaubserlebnisse, familiäre Probleme, Krankheiten und religiöse Bekenntnisse registriert und gespeichert wurden. Gewonnen wurden die Informationen über "Flurgespräche" und sogenannte "Welcome Back Talks". Diese Informationen wurden dann Personalentscheidungen zugrunde gelegt. Ans Licht kam das Vorgehen, weil durch eine Sicherheitspanne zeitweise alle Beschäftigten Zugriff auf die Daten hatten. H&M erhielt wegen dieser Verfahren auch den Negativpreis "Big Brother Award". Das Bußgeld wurde akzeptiert, der Konzern erklärte sich zu Entschädigungen der Mitarbeiter bereit.

+++16. September 2020+++
Das Bundesverwaltungsgericht hat entschieden, dass ein Insolvenzverwalter keinen Auskunftsanspruch gegenüber dem Finanzamt hat, um einen Steuerkontoauszug des Insolvenzschuldners zu erhalten. Hier hatte ein Insolvenzverwalter geklagt, der diese Informationen nutzen wollte, um mögliche anfechtbare Sachverhalte zu finden und so die Insolvenzmasse zu vergrößern. Nach dem BVerwG ist er jedoch keine "betroffene Person" im Sinne von Art. 15 DSGVO und kann daher keine Herausgabe der Daten verlangen (Urteil vom 16.9.2020, Az. 6 C 10.19).

+++14. August 2020+++
Die Hamburger Datenschutzbehörde hat in einer Pressemitteilung erklärt, dass sie gegen vier Gastwirte Bußgelder wegen unzulässiger Führung von Listen mit Kontaktdaten der Gäste verhängt hat. Derartige Listen müssen im Rahmen der Corona-Auflagen geführt werden. Auf den Listen waren die Anschriften und Telefonnummern für jeden frei zugänglich. Dies ist unzulässig und hat laut Datenschutzbehörde bereits zu unerwünschten Flirt-Nachrichten geführt. Die Wirte hatten auch nach einer ersten Überprüfung mit der Aufforderung, die Listenführung zu ändern, nicht reagiert. Nach der zweiten Prüfung wurden daher Bußgelder verhängt.

+++30. Juni 2020+++
Die Datenschutzbehörde von Baden-Württemberg hat ein Bußgeld in Höhe von 1,24 Millionen Euro gegen die AOK des Bundeslandes verhängt. Die Krankenkasse hatte Daten von hunderten Teilnehmern eines Gewinnspiels ohne deren Zustimmung für Werbung verwendet. Der Behörde zufolge wäre das Bußgeld höher ausgefallen, wenn die AOK nicht gleich Schritte ergriffen hätte, um derartige Probleme in Zukunft zu verhindern. Auch wurde berücksichtigt, dass die AOK eine wichtige Institution für das Gesundheitswesen ist.

+++4. Juni 2020+++
Nach dem Landesarbeitsgericht Berlin-Brandenburg müssen Arbeitnehmer keine Zeiterfassung per Fingerabdruck-Scanner dulden. Der Kläger hatte sich geweigert, das neue Zeiterfassungssystem zu nutzen, und war vom Arbeitgeber abgemahnt worden. Zu Unrecht, erklärte das Gericht: Nach Art. 9 Abs. 2 DSGVO sei die Verarbeitung solcher biometrischen Daten nur im Ausnahmefall zulässig. Sie müsse insbesondere erforderlich sein. Warum sie jedoch in einer normalen radiologischen Praxis erforderlich sein solle, erschließe sich nicht (Urteil vom 4.6.2020, Az. 10 Sa 2130/19).

+++29. Mai 2020+++
Die internationale Wirtschaftskanzlei Taylor Wessing hat eine Zweijahresbilanz mit Blick auf wegen Verstößen gegen die Datenschutzgrundverordnung verhängte Strafen gezogen. Demnach wurden von deutschen Datenschutzbehörden bisher insgesamt Bußgelder in Höhe von rund 26 Millionen Euro verhängt. Besonders aufsehenerregend waren die Bußgelder gegen die Immobilienfirma Deutsche Wohnen, die 14,5 Millionen Euro bezahlen musste und gegen denTelefonie- und Online-Anbieter 1&1, der 9,55 Millionen Euro zahlen musste.

+++23. Dezember 2019+++
Ein Lotto-Veranstalter darf in seiner Werbung einen Gewinner nicht ungefragt mit Vor- und Nachnamen nennen. Dabei handelt es sich um einen Verstoß gegen das Allgemeine Persönlichkeitsrecht. Das Landgericht Köln erließ eine einstweilige Verfügung, den Namen des Gewinners nicht mehr zu nutzen. Da keine der Voraussetzungen für eine Datenverarbeitung nach Art. 6 DSGVO erfüllt sei, habe der Betroffene außerdem Anspruch auf Schadensersatz. Die Parteien einigten sich auf eine Summe von 8.000 Euro (LG Köln, Beschluss vom 23.12.2019, Az. 28 O 482/19).

+++09. Dezember 2019+++
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit verhängt gegen die zum Mobilfunk- und Festnetzkonzern 1&1 Drillisch gehörende Firma 1&1 Telecom GmbH eine Geldbuße von rund 9,6 Millionen Euro. Der Vorwurf der Behörde lautet, dass Dritte über die Kundenbetreuung Zugriff auf private Kundendaten bekommen haben. Die 1&1 Telecom GmbH will die Strafe nicht akzeptieren und dagegen klagen - der Bußgeldbescheid sei "absolut unverhältnismäßig".

+++19. September 2019+++
Trotz Widerspruchs versendete Werbemails, mangelhafte Datenauskünfte, nicht gelöschte Daten: Die Berliner Datenschutzbehörde hat die Lieferfirma Delivery Hero (bekannt von pizza.de, Foodora, Lieferheld) wegen Verstößen gegen die DSGVO abgemahnt und gegen die Firma ein Bußgeld in Höhe von 195.000 Euro verhängt. Das ist die höchste Strafe, die bisher in Deutschland aufgrund der DSGVO verhängt wurde.

+++26. Juli 2019+++
Der Anspruch auf Auskunft nach Art. 15 DSGVO ist umfassend und gilt auch für Gesprächsnotizen und Telefonvermerke. Dies entscheidet das Oberlandesgericht Köln (Urteil vom 26.7.2019, Az. 20 U 75/18).

+++9. Juli 2019+++
Der Hessische Landesdatenschutzbeauftragte äußert sich zur Nutzung von Cloud-Anwendungen in Schulen: Der Einsatz von Microsoft 365 ist nicht zulässig, soweit personenbezogene Daten von Kindern in der europäischen Cloud gespeichert werden, auf die ggf. auch US-Behörden Zugriff haben. Eine Einwilligung der Eltern ändert daran nichts. Dies gilt auch für Konkurrenzdienste von Google und Apple, da hier niemand weiß, was mit den Daten passiert.

+++28. Juni 2019+++
Art. 17 Abs.1 DSGVO beinhaltet ein Recht auf Vergessen bestimmter Suchmaschinen-Ergebnisse. Das Landgericht Frankfurt a. M. gibt einem Kläger recht, der bei Google nicht mehr namentlich als Teilnehmer einer gewalttätigen Auseinandersetzung zwischen Studenten mit einem Todesfall gefunden werden wollte (Urteil vom 28.6.2019, Az. 2-03 O 315/17).

+++9. Mai 2019+++
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz verhängt ein Zwangsgeld von 5.000 Euro gegen den Betreiber eines erotischen Tanzlokals. Dieser hatte Videokameras im Innen- und Außenbereich aufgehängt und sich geweigert, über die näheren Umstände Auskunft zu geben. Laut Verwaltungsgericht Mainz ist das Zwangsgeld rechtmäßig (Urteil vom 9.5.2019, Az. 1 K 760/18).

+++11. März 2019+++
Ein Abmahnverein verschickt eine Vielzahl von Abmahnungen wegen der fehlenden SSL-Verschlüsselung von Webseiten. Hier kann es sich um einen DSGVO-Verstoß handeln. Empfänger sollten die Abmahnungen selbst jedoch unbedingt rechtlich genau prüfen. Es ist offen, ob der Verein tatsächlich aktivlegitimiert ist, also solche Abmahnungen verschicken darf.

+++18. Februar 2019+++
In Sachsen-Anhalt verhängt der Landesbeauftragte für den Datenschutz ein Bußgeld von 2.000 Euro gegen einen Privatmann. Dieser hat in größerem Umfang Beschwerdeschreiben per E-Mail an Zeitungen, Unternehmen, Behörden und Politiker verschickt und dabei deren E-Mailadressen in "CC" hinzugefügt, sodass die Adressen für alle Empfänger lesbar waren. Dies sei ein Verstoß gegen die DSGVO. Auch Privatleute müssen darauf achten, beim Mehrfachversand von E-Mails an fremde Personen die Adressen in "BCC" (Blind Carbon Copy) hinzuzufügen.

+++4. Februar 2019+++
Der Landesbeauftragte für den Datenschutz in Baden-Württemberg kündigt ein "Jahr der Kontrollen" an. In Sachen Bußgelder werde "scharf geschossen."

+++31. Januar 2019+++
Das Bundesarbeitsgericht entscheidet: Arbeitgeber dürfen nicht als „privat” gekennzeichnete Dateien auf dem Dienstrechner eines Arbeitnehmers sichten und auswerten. Dies darf auch ohne konkreten Verdacht auf eine Verletzung arbeitsvertraglicher Pflichten passieren und ist datenschutzrechtlich zulässig (Urteil vom 31.1.2019, Az. 2 AZR 426/18).

+++ 24. Januar 2019 +++
Google legt in Frankreich Widerspruch gegen das verhängte Bußgeld von 50 Millionen Euro ein. Das Unternehmen erklärt, hart an einem Zustimmungsverfahren für personalisierte Werbung gearbeitet zu haben, welches besonders transparent sein sollte. Man habe auch Empfehlungen der Behörden einbezogen.

+++22. Januar 2019+++
Der Landesbeauftragte für den Datenschutz in Niedersachsen veröffentlicht ein Merkblatt, nach dem die Nutzung von WhatsApp in Unternehmen in mehrfacher Weise gegen die DSGVO verstößt. Dies betrifft zum Beispiel die Weiterleitung von Telefonnummern von Nicht-WhatsApp-Nutzern an das US-Unternehmen.

+++ 21. Januar 2019 +++
Die französische Datenschutzbehörde CNIL verhängt gegen Google ein Bußgeld von 50 Millionen Euro wegen DSGVO-Verstößen. Dabei geht es insbesondere um die nicht DSGVO-konforme Einrichtung von neuen Smartphones mit Android. Unter anderem würden die Nutzer dabei nicht transparent darüber informiert, wofür ihre Daten tatsächlich benutzt würden. Auch könne Google keine wirksame Einwilligung der Nutzer für die Verarbeitung ihrer Daten für Werbezwecke vorweisen.

+++ 18. Januar 2019 +++
Das Landgericht Magdeburg schränkt in einem Urteil die Abmahnfähigkeit von DSGVO-Verstößen ein: Das Recht, Verstöße abzumahnen, hätten nur Personen, deren Recht auf informationelle Selbstbestimmung verletzt wurde, sowie Aufsichtsbehörden oder klagebefugte Verbände. Wettbewerber jedoch dürfen nicht abmahnen. Denn: Die DSGVO enthalte ein abgestuftes und in sich abgeschlossenes Sanktionssystem. Durch wettbewerbsrechtliche Abmahnungen von Konkurrenten würde dieses System unterlaufen und durch erhebliche Streitwerte und Vertragsstrafen sinnlos gemacht (Az. 36 O 48/18).

+++ 18. Januar 2019 +++
Nach einem Bericht des Handelsblatts wurden in Deutschland seit dem ersten Bußgeld schon in weiteren 40 Fällen Bußgelder durch Datenschutzbehörden verhängt. In Nordrhein-Westfalen habe es 33 Bußgelder gegeben, in Hamburg drei, in Baden-Württemberg und Berlin jeweils zwei und im Saarland eines. Beim Bayerischen Landesamt für Datenschutzaufsicht sollen 85 Bußgeldverfahren nach der DSGVO anhängig sein.
Das höchste Einzelbußgeld wurde nach der Meldung in Baden-Württemberg ausgesprochen und lag bei 80.000 Euro (Gesundheitsdaten waren ins Internet gelangt). Für die drei Verstöße in Hamburg wurden insgesamt 25.000 Euro fällig.

+++ 17. Dezember 2018 +++
Die Hamburger Datenschutzbehörde verhängt ein Bußgeld von 5.000 Euro gegen ein kleines Online-Versandhandelsunternehmen. Dieses hatte keinen vorschriftsmäßigen Vertrag zur Auftragsdatenverarbeitung mit seinem externen Postdienstleister abgeschlossen.

+++ 21. November 2018 +++
Das Landesamt für Datenschutz in Baden-Württemberg verhängt das erste Bußgeld in Deutschland in Sachen DSGVO gegen den deutschen Social-Media Anbieter “Knuddels”. Höhe: 20.000 Euro. Bei dem Unternehmen waren die Passwörter der Nutzer unverschlüsselt gespeichert worden. So konnte ein Hacker diese entwenden und veröffentlichen. Dabei wurden unter anderem Passwörter und E-Mailadressen von 330.000 Nutzern entwendet. Das geringe Bußgeld begründete die Behörde mit der Selbstanzeige des Unternehmens und dessen guter Kooperation.

+++ 29. Oktober 2018 +++
Die europaweit ersten Bußgelder wegen DSGVO-Verstößen werden gegen ein Krankenhaus in Berreiro, Portugal ausgesprochen. Dort hatten zu viele Personen, darunter auch Techniker, Zugang zu den Patientendaten gehabt. Bußgeldhöhe für zwei Verstöße: 300.000 Euro und 100.000 Euro.

+++ 25. Oktober 2018 +++
Das Oberlandesgericht Hamburg entscheidet: Verstöße gegen die DSGVO sind grundsätzlich abmahnfähig. Voraussetzung dafür ist allerdings, dass sich der Abgemahnte durch den Verstoß einen Wettbewerbsvorteil gegenüber seiner Konkurrenz verschafft hat (Az. 3 U 66/17).

+++ 13. September 2018 +++
Das Landgericht Würzburg entscheidet: Eine siebenzeilige Datenschutzerklärung auf der Homepage einer Rechtsanwältin ist zu wenig und genügt nicht den Anforderungen der DSGVO. Der Verstoß ist abmahnfähig (Az. 11 O 1741/18 UWG).

+++ 7. August 2018 +++
Das Landgericht Bochum entscheidet: Ein Verstoß gegen die Informationspflichten nach Artikel 13 DSGVO löst keinen wettbewerbsrechtlichen Unterlassungsanspruch eines Mitbewerbers aus. Die Datenschutz-Grundverordnung enthalte in den Artikeln 77 bis 84 eine abschließende Sanktionsregelung, welche Ansprüche von Wettbewerbern ausschließe (Az. I-12 O 85/18).

+++ 25. Mai 2018 +++
Von diesem Tag an ist die DSGVO wirksam und zu beachten.

+++ 25. Mai 2016 +++
Die Datenschutz-Grundverordnung (DSGVO) tritt in Kraft. Ihre Vorschriften sind jedoch erst nach Ablauf einer Übergangsfrist zu beachten.

+++ 5. Mai 2016 +++
Die neue Datenschutz-Grundverordnung wird im Amtsblatt der Europäischen Union veröffentlicht.

+++ 25. Januar 2012 +++
Die EU-Kommission stellt ihre Datenschutzreform vor. Teil davon ist die geplante Datenschutz-Grundverordnung.

(Ma)



Anwalt-Suchservice
Juristische Redaktion
E-Mail schreiben Juristische Redaktion

Anwalt-Suchservice
Juristische Redaktion
E-Mail schreiben Juristische Redaktion