Aktuelles über die DSGVO und data2.eu

Wir informieren Sie sowohl über Neuigkeiten zum Thema DSGVO als auch über unser DSGVO Tool zum Erstellen Ihres Verarbeitungsverzeichnisses. Das Verarbeitungs- oder Verfahrensverzeichnis müssen Sie als DSGVO-Dokumentationspflicht anlegen.

Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat ein niederländisches Unternehmen wegen der Verarbeitung von Gesundheitsdaten kranker Mitarbeiter und unzureichender Sicherheitsmaßnahmen mit einer Geldstrafe von 15.000 Euro belegt.

Die Website Booking.com wurde von der niederländischen Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens) zu einer Geldstrafe in Höhe von 475.000 Euro verurteilt, weil sie eine Datenschutzverletzung zu spät gemeldet hatte.

Grote toename hacks en datadiefstal

Die Anzahl der gemeldeten Hacks an die niederländische Behörde für den Schutz personenbezogener Daten (Autoriteit Persoonsgegevens), bei denen personenbezogene Daten gestohlen wurden, stieg im Jahr 2020 um 30 % im Vergleich zu 2019.

Cookie-Strafen: Google 100 Millionen, Amazon 35 Millionen

Die französische Datenschutzbehörde Commission nationale de l'informatique et des libertés (CNIL) hat Google mit einer Geldstrafe in Höhe von 100 Mio. EUR und Amazon mit einer Geldstrafe in Höhe von 35 Mio. EUR belegt, weil die Unternehmen Cookies ohne Erlaubnis gesetzt haben.

No new EU-US data transfer agreement soon

Im vergangenen Juli wurde das Privacy-Shield-Abkommen zwischen den USA, der Schweiz und der Europäischen Union vom Europäischen Gerichtshof abgelehnt. Das höchste Gericht der Europäischen Union lehnte es aufgrund von Bedenken gegen die Überwachung durch die USA ab.

Privacy Shield entspricht nicht der DSGVO

Das EU-US-Abkommen "Privacy Shield" entspricht nicht der DSGVO. Das transatlantische Abkommen, das den Schutz von personenbezogenen Daten von EU-Bürgern in den USA regelt, wurde vom Europäischen Gerichtshof für nichtig erklärt.

DSGVO-Entscheidungen im GDPR-Hub (Screenshot)

Mit dem GDPRHub hat noyb eine Datenbank veröffentlicht, die Zusammenfassungen von DSGVO-Entscheidungen aus ganz Europa in Form eines Wikis bietet.

Facebook Fanpages

Das Sammeln von Daten bei Facebook wird von Datenschützern schon immer kritisiert. Nun gibt es ein Gerichtsurteil, das Betreiber von Facebook Fanpages in die Pflicht nimmt.

Demo Version

Nach dem großen Hype und der Anspannung um die Datenschutzgrundverordnung im Frühjahr 2018 und dem darauffolgenden relativ ruhigen Sommer warten aus unserer persönlichen Erfahrung immer noch sehr viele Organisationen mit der finalen Umsetzung der DSGVO. Das Verarbeitungsverzeichnis, eine interne Dokumentationspflicht, ist dabei meist noch nicht erstellt.

Die niederländische Bank Theodoor Gilissen Bankiers hat an die niederländischen Datenschutzbehörden eine Geldbuße in Höhe von 48.000 Euro gezahlt, weil sie das Recht auf Zugang zu ihren persönlichen Daten verletzt hat.

Privacy Shield Abkommen

Die Europäische Union hat die Vereinigten Staaten gewarnt, dass sie noch drei Monate Zeit habe, das Privacy Shield Abkommen einzuhalten. Das im Juli 2016 in Kraft getretene Abkommen regelt den Transfer und die Speicherung von Verbraucherdaten zwischen Europa und den USA.

Dutch tax authorities GDPR

Ab dem 1. Januar 2019 dürfen die niederländischen Steuerbehörden die Bürgerservicenummer (BSN) in der UID von selbständigen Personen mit einem Einzelunternehmen nicht mehr verwenden. Die niederländische Datenschutzbehörde hat gemeldet, dass die Steuer- und Zollverwaltung keine rechtliche Grundlage hat, um die Bürgerservicenummer in der Umsatzsteueridentifikationsnummer zu verwenden.