Mit Bescheid vom 16. April 2021, GZ: 2021-0.258.447 hatte sich die Datenschutzbehörde mit einer Beschwerde gegen eine Immobilientreuhänderin wegen einer Verletzung im Recht auf Löschung auseinanderzusetzen. Der Beschwerdeführer hatte mehrfach die Löschung seiner Daten begehrt, da er keine weiteren Zusendungen von der Beschwerdegegnerin erhalten wollte. Die Beschwerdegegnerin änderte dessen Namen in ihrer Personendatenbank auf Max… […]
2020-0.436.002 (D124.909), Einstufungen von Betroffenen in Geo_Milieus zum Zwecke des strategischen Marketings sind ein Profiling iS von Art. 4 Z 4 DSGVO; eine Auskunftserteilung hat gemäß Art. 15 Abs. 1 lit. h DSGVO zu erfolgen und sollte die Eingangsvariablen, deren Gewichtung und eine Erklärung, weshalb Betroffenen ein bestimmtes Bewertungsergebnis zugeordnet wird, oder gleichwertige Informationen beinhalten, um dem Betroffenen die Rechte auf Richtigstellung und Löschung zu ermöglichen
Im Bescheid vom 8. September 2020, GZ: DSB-D124.909, 2020-0.436.002 hatte sich die Datenschutzbehörde mit dem Umfang eines Auskunftsanspruchs im Rahmen der sogenannten Geo_Milieus auseinanderzusetzen. Geo_Milieus sind, vereinfacht gesprochen, Einstufungen von Personen, basierend auf einer Wahrscheinlichkeitsrechnung zum Zwecke des strategischen Marketings. Derartige Einstufungen sind u.a. „Wahrscheinlichkeitswert_konservative“ (beschrieben als „Stark von christlichen Wertvorstellungen geprägt, hohe Wertschätzung von… […]
2021-0.017.641 (D124.2337) Überschießende Akteneinsicht im Rahmen eines Ermittlungsverfahrens der Staatsanwaltschaft
Mit Bescheid vom 11. März 2021 bejahte die Datenschutzbehörde abermals ihre Zuständigkeit gegenüber Staatsanwaltschaften und führte weitergehend aus, dass auch die einfachgesetzlichen Bestimmungen der StPO im Lichte der Verfassungsbestimmung des § 1 DSG sowie der unionsrechtlichen Datenminimierungspflicht auszulegen seien. Ausgangspunkt des Beschwerdeverfahrens war ein einheitlich geführtes Ermittlungsverfahren, im Rahmen dessen die zuständige Staatsanwaltschaft dem Zweitbeschuldigten… […]
2021-0.119.956 (D124.1965), Das Recht auf Auskunft (Art. 15 DSGVO) umfasst zwar nicht die Übersendung von Akten, jedoch ein Recht auf die Beauskunftung der gesundheitsbezogenen Daten in Patientenakten
Die Beschwerdeführerin erhob Beschwerde gegen die Stadt Wien, vertreten durch die MA 63 und behauptete im Recht auf Auskunft verletzt zu sein, da ihr ihre gesundheitsbezogenen Daten (Patientenakten, Diagnosen, Untersuchungsergebnisse etc.) aus ihren Krankenhausaufenthalten nicht beauskunftet wurden. Die Beschwerdeführerin berief sich insbesondere auf ErwG. 63, 2. Satz DSGVO.Die Beschwerdegegnerin führte aus, dass nach der DSGVO… […]
2021-0.404.151 (D124.4082), Unerlaubte Einsichtnahme in den elektronischen Impfpass
Im Bescheid vom 10. Juni 2021 GZ: 2021-0.404.151, hatte sich die DSB mit dem Vorwurf der unerlaubten Einsichtnahme einer Ärztin in den elektronischen Impfpass einer Betroffenen zu befassen. Die Beschwerdegegnerin ist niedergelassene Ärztin und betreibt eine Ordination. Die Beschwerdegegnerin und die Beschwerdeführerin sind einander bekannt, da die Schwägerin der Beschwerdeführerin Mitarbeiterin der Beschwerdegegnerin ist. Die… […]
40 Supermärkte mit Gesichtserkennung
Gegen eine spanische Supermarktkette nahm die Datenschutzbehörde die Ermittlungen auf, nachdem Medien über ein Gesichtserkennungssystem berichteten, welches dazu verwendet wurde Personen beim betreten der Filiale zu identifizieren. Dieses System erfasste ausnahmslos jeden der den Laden betrat. Dabei stellte man gleiche mehrere Verstöße gegen die DSGVO fest. Beispielsweise hat die Supermarktkette gegen das Gesetz der Datenminimierung… […]
Videoüberwachung ohne Kontaktdaten des Verantwortlichen
Einem spanischen Unternehmen wurde ein Bußgeld von der Datenschutzbehörde in der Höhe von 1.000 EUR verhängt. Grund dafür war das auf den Informationsplakaten zur durchgeführten Videoüberwachung keine Kontaktdaten des Verantwortlichen angegeben waren. Dies wurde als Verletzung der Informationspflicht bewertet.
Sportvideos von Minderjährigen
Eine spanische Mutter reichte bei der Datenschutzbehörde Beschwerde ein, nachdem der Trainer ihrer beiden Töchter Videoaufnahmen von ihnen machte und auf sozialen Netzwerken teilte. Die Mutter der zehn und zwölf Jahre alten Mädchen teilte dem Sportklub zuvor ausdrücklich mit, dass sie nicht möchte, dass Aufnahmen ihrer Kinder im Internet landen. Der Verein erhielt daraufhin ein… […]
Löschanfrage ignoriert
Das spanische Telekommunikationsunternehmen Vodafone España kam der Löschanfrage eines Kunden nicht nach. Die Betroffene hatte am 10. September 2019 mehrere Anrufen von ISGF erhalten, in denen Sie aufgefordert wurde, ausstehende Schulden zu begleichen. Diese Schulden entstanden bei einem ADSL-Anschluss Vertrag, welcher aber von einer dritten Partei abgeschlossen wurde. Diese Person verwendete missbräuchlich die Daten der… […]