Der Telekommunikationsanbieter Rapidata GmbH wurde ist seiner seiner gesetzlichen Auflage nach Artikel 37 DSGVO zur Benennung des betrieblichen Datenschutzbeauftragten trotz mehrmaliger Aufforderung nicht nachgekommen. Es wurde eine Geldbuße von 10.000 Euro verhängt. Dabei wurde berücksichtigt, dass es sich hierbei um ein Unternehmen aus der Kategorie der Kleinstunternehmen handelt. In Deutschland ist ein Datenschutzbeauftragter ab 20 Mitarbeitern, die… […]
Unzureichende Authentifizierung im Telefonsupport bei 1&1 Telekom GmbH
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt. Bei der Kundenbetreuung von 1&1 konnten Anrufer durch Angabe von Namens und Geburtsdatums weitreichende Informationen zu personenbezogenen Daten des Betroffenen erhalten. Eine weitere Authentifizierung des Anrufers erfolgte nämlich nicht. Darin sieht… […]
Recht auf partiellen Löschungsantrag
Im Bescheid vom 5. Dezember 2018, GZ: DSBD123.211/0004-DSB/2018 hatte die Datenschutzbehörde im Zuge eines Beschwerdeverfahrens die Frage zu klären, ob der Beschwerdeführer dadurch in seinen Rechten auf Geheimhaltung und Löschung verletzt wurde, weil die Beschwerdegegnerin dem partiellen Löschungsantrag des Beschwerdeführers nicht entsprochen hat. Darüber hinaus war die Frage zu klären, ob durch die Weigerung der… […]
Urteil des EuGH vom 10.07.2018, C-25/17, Zeugen Jehovas
In diesem Vorabentscheidungsverfahren hatte der EuGH zu beurteilen, ob die Verkündungstätigkeit von Tür zu Tür einer Religionsgemeinschaft unter die Datenschutzrichtlinie (DSRL) fällt oder als „Tätigkeit für ausschließlich persönliche oder familiäre“ Zwecke zu werten ist und somit nicht unter die DSRL fällt. Der EuGH hat diese Frage dahingehend beantwortet, dass eine solche Tätigkeit unter die DSRL… […]
Freiwilligkeit der Einwilligung zur Setzung von Cookies gegen Zugang zu einer Online-Zeitung
Im Bescheid vom 30. November 2018 zur GZ: DSBD122.931/0003-DSB/2018 hatte sich die Datenschutzbehörde unter anderem mit der Frage zu beschäftigen, ob es den Anforderungen an die Freiwilligkeit einer Einwilligung entspricht, wenn bei Besuch der Webpage der Beschwerdegegnerin, die eine Online-Plattform inklusive Online-Zeitung betreibt, zur Setzung von Cookies eine Einwilligung eingeholt wird und dafür im Gegenzug… […]
Löschung aufgrund fehlender Information nach Art. 14 DSGVO
Im Bescheid vom 30. November 2018, GZ: DSBD122.954/0010-DSB/2018, hatte sich die Datenschutzbehörde mit der Löschung personenbezogener Daten im Zusammenhang mit den Informationspflichten eines Verantwortlichen zu befassen. Der Beschwerdeführer verlangte von der Beschwerdegegnerin die Löschung seiner Einträge über ein nicht eröffnetes bzw. erledigtes Insolvenzverfahren in der Konsumenten- und Warenkreditevidenz, da die Beschwerdegegnerin ihn über diese Einträge… […]
Verletzung des Rechts auf Geheimhaltung durch digitalen Türspion
Im Bescheid vom 5. Oktober 2018, GZ: DSBD123.204/0005-DSB/2018 hatte sich die Datenschutzbehörde mit der Frage zu beschäftigen, ob ein digitaler Türspion das Recht auf Geheimhaltung verletzen kann. Von der Datenschutzbehörde wurde zunächst festgehalten, dass es sich beim Betrieb eines digitalen Türspions um eine Bildaufnahme iSd § 12 Abs. 1 DSG handelt. Dabei ist der digitale… […]
Keine Rechtsgrundlage für intelligente Wasserzähler
Im Bescheid vom 22. November 2018, GZ: DSBD122.956/0007-DSB/2018, hatte sich die Datenschutzbehörde mit der Zulässigkeit eines intelligenten Wasserzählers zu befassen, der kontinuierlich Wasserdurchfluss und Wassertemperatur erfasste und diese Daten täglich in Form von Mindest-, Mittel- und Höchstwerten für einen längeren Zeitraum speicherte. Der Beschwerdeführer machte sein Recht auf Geheimhaltung geltend und führte unter anderem aus,… […]
Rückwirkende Anwendung der DSGVO?
Im Jahr 2016 hatte die DSB die Beschwerde eines Bediensteten der Stadt Wien wegen Verletzung des Geheimhaltungsrechts abgewiesen. Dieser hatte als Personalvertreter geltend gemacht, dass eine Dienstvorgesetzte eine E-Mail unrechtmäßig an Personalvertreter, die einer anderen Gewerkschaftsfraktion angehörten, weitergeleitet hatte. Beantragt war die Feststellung der Rechtsverletzung. Das Bundesverwaltungsgericht (BVwG) hat im Erkenntnis vom 1.10.2018, W253 2140428-1/9E… […]