Externer DatenschutzbeauftragterBeratung und DienstleistungenSeminare und CoachingÜber unsAktuelles Kostenlose Datenschutz-VorlagenNaturschutz: Wildtierhilfe



Deutsche Wohnen muss Millionenstrafe zahlen

05.11.2019: Der Immobilienkonzern Deutsche Wohnen muss 14,5 Millionen Euro Bußgeld wegen Verstoß gegen den Datenschutz zahlen.

Quelle: https://www.zeit.de/wirtschaft/unternehmen/2019-11/immobilienkonzern-deutsche-wohnen-bussgeld-datenschutzverstoesse

Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst

19.09.2019: Im August 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit Bußgelder in Höhe von insgesamt 195.407 Euro inkl. Gebühren gegen die Delivery Hero Germany GmbH erlassen. Die Entscheidung ist rechtskräftig.

Quelle: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2019/20190919-PM-Bussgelder.pdf

Campingplatz-Betreiber filmte Urlauber auf Toilette

03.08.2019: Polizei und Datenschützer haben einen schwerwiegenden Fall illegaler Videoüberwachung aufgedeckt: Der Betreiber eines Campingplatzes in Neustadt-Rettin (Kreis Ostholstein) hat über Monate die Frauen- und Männer-Toiletten mit Videokameras überwacht.

Quelle: https://www.kn-online.de/Nachrichten/Schleswig-Holstein/Neustadt-Campingplatz-Betreiber-filmte-Urlauber-auf-der-Toilette

Datenschutz-Skandal: Facebook muss 5 Milliarden Dollar Strafe zahlen

24.07.2019: Facebook muss wegen Datenschutzvergehen mehr als fünf Milliarden US-Dollar Strafe zahlen und seine interne Struktur ändern. Das sind Eckpunkte eines Vergleichs, mit dem US-Aufsichtsbehörden ihre nach dem Cambridge-Analytica-Skandal aufgenommenen Ermittlungsverfahren abschließen.

Quelle: https://www.heise.de/newsticker/meldung/Datenschutz-Skandal-Facebook-muss-5-Milliarden-Dollar-Strafe-zahlen-4478581.html

DSGVO-Verstoß: 110 Millionen Euro Bußgeld für Hotelkette Marriott

09.07.2019: Die britische Datenschutzaufsicht ICO (Information Commissioner's Office) will gegen die Hotelkette Marriott wegen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein Bußgeld von 99,2 Millionen britischen Pfund verhängen (umgerechnet rund 110 Millionen Euro). Grund dafür ist ein Ende 2018 bekanntgewordener Hack gegen die Hotelkette, der Daten von vermutlich 339 Millionen Kunden kompromittierte.

Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Strafe-110-Millionen-Euro-Bussgeld-fuer-Hotelkette-Marriott-angesetzt-4466555.html

Datenschutzpanne: British Airways soll etwa 204 Millionen Euro Strafe zahlen

08.07.2019: Die britische Datenschutzbehörde (Information Commissioner's Office – ICO) hat gegen die Fluggesellschaft British Airways (BA) ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund, umgerechnet etwa 204 Millionen Euro, wegen Verstoßes gegen die EU-Datenschutz-Grundverordnung verhängt. Die Höhe der Strafe entspricht 1,5 Prozent des Umsatzes der BA im letzten Geschäftsjahr weltweit.

Quelle: https://www.heise.de/newsticker/meldung/Datenschutzpanne-British-Airways-soll-etwa-204-Millionen-Euro-Strafe-zahlen-4465412.html

DSGVO: Bislang 75 Bußgelder wegen Verstößen

12.05.2019: Die Datenschutzbeauftragten der Länder haben laut einem Medienbericht seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im vergangenen Mai in mindestens 75 Fällen Bußgelder verhängt. Die Gesamtsumme beträgt laut einer Umfrage der Welt am Sonntag 449.000 Euro. Die Zeitung hatte die Datenschutzbeauftragten der Länder befragt. 14 von 16 Bundesländern machten Angaben, Mecklenburg-Vorpommern und Thüringen nicht.

Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Bislang-75-Bussgelder-wegen-Verstoessen-4420368.html

Frankreich verhängt Millionen-Strafe gegen Google

21.01.2019: Google muss in Frankreich eine Strafe von 50 Millionen Euro im Zusammenhang mit der EU-Datenschutzgrundverordnung zahlen. Die französische Datenschutzbehörde CNIL stellte Verstöße gegen die seit Ende Mai 2018 geltende DSGVO fest.
Unter anderem seien Informationen zur Verwendung der erhobenen Daten und dem Speicher-Zeitraum für die Nutzer nicht einfach genug zugänglich, erklärte die Behörde am Montag. Sie seien über mehrere Dokumente verteilt und Nutzer müssten sich über mehrere Links und Buttons durchklicken. Zudem seien einige der Informationen unklar formuliert.
Außerdem sei die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung aus ihrer Sicht nicht gültig, weil die Nutzer nicht ausreichend informiert würden, erklärte die CNIL.

Quelle:
https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen-Google-4283765.html

5000 Euro Bußgeld für fehlenden Auftragsverarbeitungsvertrag

20.01.2019: Die Hamburger Datenschutzbehörde hat mit Datum vom 17.12.2018 einen Bußgeldbescheid an das kleine Versandunternehmen Kolibri Image versandt und dieses aufgefordert, einen Betrag von 5000 Euro zuzüglich 250 Euro Gebühren zu zahlen. Begründet wird dieser Bescheid nach Art. 83 Abs. 4 DSGVO durch das Fehlen eines Auftragsverarbeitungsvertrags.

Quelle:
https://www.heise.de/newsticker/meldung/DSGVO-5000-Euro-Bussgeld-fuer-fehlenden-Auftragsverarbeitungsvertrag-4282737.html

LfDI Baden-Württemberg verhängt sein erstes Bußgeld in Deutschland nach der DS-GVO

22.11.2018: Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 21.11.2018 gegen den baden-württembergischen Social-Media-Anbieter Knuddels.de eine Geldbuße von 20.000,- Euro verhängt und – in konstruktiver Zusammenarbeit mit dem Unternehmen – für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten gesorgt.

Der baden-württembergische Landesdatenschutzbeauftragte hielt dem Unternehmen zugute, dass es sich nach dem Hackerangriff an die Datenschutzbehörde wandte und die Nutzer sofort und umfangreich über den Angriff informierte.

Quellen:
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/

https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html

Erstes empfindliches Bußgeld wegen Datenschutzverletzungen nach DS-GVO verhängt

23.10.2018: Eine Strafe in Höhe von 400.000,- € muss ein Krankenhaus in Portugal wegen Verletzung der DS-GVO zahlen, da zu viele Mitarbeiter Zugriff auf die Gesundheitsdaten der Patienten haben.
Obwohl in dem Krankenhaus lediglich 295 Ärzte beschäftigt sind, hatten 995 Personen die Möglichkeit, über einen "Ärztezugang" die Patientendaten einzusehen, so die portugiesische Aufsichtsbehörde CNPD. Weiterhin hatten mindestens neun Vertreter von Sozialdiensten Zugang zu den sensiblen medizinischen Patientendaten, obwohl hierfür kein ersichtlicher Grund vorlag. Auch Personen, die nur als „technische Mitarbeiter“ angemeldet waren, konnten laut CNPD die Patientenakten einsehen. Auch wurden Ärzteaccounts von bereits ausgeschiedenen Medizinern nicht gelöscht.




ACHTUNG: Ab dem 25. Mai 2018 können aufgrund der veränderten Rechtslage das Datenschutz-Gütesiegel Schleswig-Holstein und das Audit-Verfahren in der bisherigen Form nicht mehr angeboten werden. Bitte beachten Sie, dass alle bisher erteilten Zertifizierungen (Datenschutz-Gütesiegel und Audit) und Akkreditierungen des ULD auf der Rechtslage vor dem 25. Mai 2018 bzw. vor Gültigkeit der Datenschutz-Grundverordnung beruhten.



Gütesiegel für ennit Cloud

Das letzte noch nach dem Gütesiegelverfahren des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) verliehene Datenschutz-Gütesiegel trägt die Registernummer 3-5/2018 und wurde von uns durch die Gutachtenerstellung (rechtlich und technisch) begleitet.
Die Firma ennit server GmbH erhielt das Gütesiegel am 24. Mai 2018 für das Produkt "ennit Cloud".

Weitere Informationen finden Sie auf der Seite des ULD unter: https://datenschutzzentrum.de/artikel/1233-.html

Unser Kurzgutachten als PDF-Datei finden Sie hier auf der Seite des ULD: https://datenschutzzentrum.de/uploads/guetesiegel/kurzgutachten/g180503/g180503-kurzgutachten-ennit-cloud-2018.pdf

Gutachten für das Gütesiegel des Unabhängigen Landeszentrums für Datenschutz (ULD)

Durch das Gütesiegel des Unabhängigen Landeszentrums für Datenschutz (ULD) wird bescheinigt, dass die Vereinbarkeit eines Produktes mit den Vorschriften über den Datenschutz und die Datensicherheit in einem förmlichen Verfahren festgestellt wurde.
Um dieses Gütesiegel zu erhalten, muss ein zweistufiges Verfahren durchlaufen werden. In der ersten Stufe wählt der Hersteller oder Vertreiber eines Produktes einen oder mehrere Sachverständige aus, die das Produkt sowohl aus rechtlicher als auch technischer Sicht begutachten müssen. Hierbei muss es sich um Sachverständige handeln, die vom ULD als solche anerkannt wurden. Diese müssen hierzu neben ihrer Unabhängigkeit und Zuverlässigkeit insbesondere ihre Fachkunde nachweisen. Viele Gutachter und Prüfstellen decken nur einen der Bereiche "Recht" oder "Technik" ab, weshalb sie oftmals in unternehmensübergreifenden Teams zusammenarbeiten. Um ein Gütesiegel beim ULD beantragen zu können, müssen nämlich beide Bereiche von den Gutachten erfasst sein.
In der zweiten Stufe reicht der Hersteller Gutachten und Antrag beim ULD ein, welches dann die Gutachten und das Produkt prüft. Sind schließlich alle Fragen aus Sicht der Zertifizierungsstelle geklärt, so erhält der Hersteller das Gütesiegel für sein Produkt.

Als anerkannter Sachverständiger für IT-Produkte beim Unabhängigen Landeszentrum für den Datenschutz Schleswig-Holstein (ULD) für die beiden Bereiche "Recht" und "Technik" ist Unternehmensinhaber Andreas Ebbersmeyer in den Gütesiegelverfahren nach dem Schleswig-Holsteinischen Landesrecht als Gutachter zugelassen.

Weitere Informationen zum Datenschutzgütesiegel stellt das Unabhängige Landeszentrum für Datenschutz im Internet unter http://www.datenschutzzentrum.de/guetesiegel/ zur Verfügung.



SKYCOMP IT-Solutions     Blessenberg 18     23701 Eutin   Kontakt        Impressum        Datenschutzerklärung