900.000 Euro Bußgeld: DSGVO-Verstoß bei Löschfristen – Einhaltung der Löschfristen sichern
900.000 Euro Bußgeld wegen Verstoßes gegen Löschpflichten * Ein Hamburger Dienstleister aus der Forderungsmanagement-Branche hat personenbezogene Daten bis zu fünf Jahre nach Ablauf der Löschfristen unrechtmäßig aufbewahrt. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) verhängte dafür ein Bußgeld von [...]
EDSA prüft EU-U.S. Data Privacy Framework (DPF)
Die Europäische Datenschutzausschuss (EDSA) hat in seiner Plenarsitzung am 05.11.2024 einen Bericht zur ersten Überprüfung des EU-U.S. Data Privacy Framework (DPF) und eine Stellungnahme zu den Empfehlungen der high-level Group (HLG) zum Datenzugriff für die Strafverfolgung verabschiedet. Der EDSA begrüßt [...]
RoPA – the centrepiece of data protection, but what needs to be done?
The records of processing activities (RoPA) are an essential component of the General Data Protection Regulation (GDPR). It is the centrepiece of the data protection management system (DSMS). It serves as proof of the legally compliant implementation of the data [...]
Datenschutz – Bußgeld wegen Datenoffenlegung an externe Auditoren
Ein Unternehmen in Niedersachsen musste bei einer externen Prüfung große Mengen interner Daten, darunter personenbezogene Daten, offenlegen. Obwohl das Unternehmen datenschutzrechtliche Vorkehrungen getroffen hatte, stellte die Datenschutz-Aufsichtsbehörde Mängel fest und verhängte ein Bußgeld sowie Verwarnungen.1 Trotz implementierter Datenschutzmaßnahmen bemängelt die [...]
Die Rolle des Datenschutzbeauftragten im Kontext mit der KI-Verordnung
Die Einführung des „Gesetz über künstliche Intelligenz (Verordnung (EU 2024/1689)“ in der Europäischen Union (KI-Verordnung: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202401689) bringt bedeutende Veränderungen und Herausforderungen für Unternehmen mit sich, auch in Bezug auf den Datenschutz. Die Funktion des Datenschutzbeauftragten (DSB) ist dabei von zentraler [...]
GDPR: Fines for incorrect risk assessment
Fines may be imposed for "incorrect" risk assessment in the event of a data breach. In the event of a data breach, in addition to notification to the data protection supervisory authority, it may also be necessary to notify the [...]
