Datenschutz im Januar 2024: Auch das neue Jahr bleibt spannend. Neben der KI-Verordnung, welche das erste KI-Gesetz weltweit darstellt, kommen täglich neue Entscheidungen zur DSGVO hinzu. Sie können auch auf Ihr Unternehmen Auswirkungen haben.
SCALELINE Datenschutz veröffentlicht auf dem Wix-Blog
Wix ist eine bekannte Website-Bau- und Hosting-Plattform, die es Nutzern ermöglicht, einfach und ohne Programmierkenntnisse professionelle Websites zu erstellen und zu verwalten. Mit einer Vielzahl von Vorlagen und Tools bietet Wix eine benutzerfreundliche Lösung für die Erstellung von Websites, darunter auch für Onlineshops. In diesem Zusammenhang stellen sich für Unternehmen auch immer Fragen zur DSGVO und zu Transparenzpflichten wie dem Impressum.
Unseren Expertenbeitrag auf Wix können Sie hier lesen.
Medizinisches Ambulatorium ohne Datenschutzbeauftragten – Strafe von € 25.000
Die österreichische Datenschutzbehörde verhängte ein Bußgeld von 50.000 Euro gegen ein medizinisches Ambulatorium wegen mehrerer Datenschutzverstöße, wie dem Fehlen eines Datenschutzbeauftragten und Problemen bei der Einwilligung zur Datenverarbeitung. Das Ambulatorium hatte versäumt, einen Datenschutzbeauftragten zu ernennen und die Patienteninformationen zur Datenverarbeitung klar zu gestalten. Das Bußgeld wurde im Rahmen des Verfahrens vor dem Bundesverwaltungsgericht auf 25.000 Euro reduziert.
In diesem Zusammenhang ist es wichtig zu betonen, wie entscheidend ein qualifizierter Datenschutzbeauftragter für österreichische Unternehmen, besonders im medizinischen Bereich, ist. Unser Service bietet genau diese Expertise, um solche Situationen zu vermeiden und die Einhaltung der Datenschutzbestimmungen sicherzustellen.
FAQ zum Thema Cookies der österreichischen Datenschutzbehörde
Ein umfassendes FAQ zu Cookies ist nun über die Website der österreichischen Datenschutzbehörde abrufbar. Soweit einwilligungspflichtige Cookies gesetzt werden, braucht es zwingend einen sog. Cookie-Consent-Banner wie Borlabs*.
Newsletter und Datenschutz – Reduzierung eines Bußgelds aufgrund technischen Fehlers
Ein Betroffener reichte eine Beschwerde bei der griechischen Datenschutzbehörde ein, da er trotz Abmeldung weiterhin den E-Mail-Newsletter eines Unternehmens erhielt. Ein technischer Fehler hatte seine E-Mail-Adresse nicht aus der Empfängerliste entfernt. Die Behörde sah darin eine Verletzung des Widerspruchsrechts und des Grundsatzes der Datenschutz durch Technikgestaltung. Nach der Prüfung neuer Beweise wurde das Bußgeld von ursprünglich 5.000 EUR auf 1.000 EUR reduziert. Auch im Rahmen der Beratung und bei der Prüfung der Rechtmäßigkeit der Newsletter unserer Mandanten ist das Thema Newsletter ein Klassiker. Wir versenden unseren Newsletter über Brevo* und hatten hier bislang keine Probleme zu verzeichnen. Unseren Newsletter können Sie hier kostenlos abonnieren.
Unrechtmäßige Veröffentlichung von Gesundheitsinformationen
Eine Person beschwerte sich bei der italienischen Datenschutzbehörde, da Informationen über sie und die Gesundheitsdaten ihres verstorbenen Sohnes online veröffentlicht wurden. Dies geschah nach einer medizinischen Fortbildung, bei der die Daten ohne genügende Anonymisierung an Teilnehmer ausgegeben und später im Internet geteilt wurden.
Ende der Cookie-Banner – Cookie-Pledge-Prinzipien?
Die EU-Kommission hat in ihrem Entwurf für „Cookie-Pledge-Prinzipien“ aufgezeigt wie eine freiwillige Selbstverpflichtung der Unternehmen zur Vereinfachung der Verwaltung von Cookies und personalisierter Werbung durch die Verbraucher ermöglicht werden kann.
Der Europäische Datenschutzausschuss (EDPB) hat in seiner Antwort vom 13. Dezember 2023 seine grundsätzliche Unterstützung ausgesprochen, soweit die Grundsätze der DSGVO gewahrt bleiben:
„Nach Ansicht des EDSB sollte das Ziel der Initiative darin bestehen, die Grundrechte und -freiheiten der Nutzer zu schützen Grundrechte und -freiheiten der Nutzer zu schützen, sie in die Lage zu versetzen, wirksame Entscheidungen zu treffen, und den Beteiligten eine Plattform für den zum Meinungsaustausch. Selbstverpflichtungen können zwar ein nützliches Instrument sein, doch sollten die Grundsätze der Selbstverpflichtung auf keinen Fall dazu verwendet werden, rechtliche Verpflichtungen zu umgehen. Darüber hinaus ist die Übernahme freiwilliger Verpflichtungen nicht gleichbedeutend mit der Einhaltung des geltenden Rechtsrahmens für den Datenschutz und den Schutz der Privatsphäre und ist auch keine Garantie dafür.“
Die Prinzipien des Entwurfs zur Cookie-Regulierung sollen die Einwilligungsanforderung vereinfachen. Sie sollen etwa keine Informationen über „essentielle Cookies“ und berechtigte Interessen mehr enthalten.
Die Initiative zielt darauf ab, die Cookie-Zustimmung zu vereinfachen und die „Cookie-Müdigkeit“ zu reduzieren, die durch die Flut von Einwilligungsbannern entstanden ist. Sie soll Verbrauchern helfen, Werbemodelle besser zu verstehen und bewusstere Entscheidungen zu treffen, um sie besser zu schützen.
Es bleibt abzuwarten, wie die finalen Prinzipien ausgestaltet sein werden. Hier soll bis April 2024 ein Ergebnis vorliegen.
DSGVO gilt nicht rückwirkend
Das Verwaltungsgericht Hannover stellt klar, dass die DSGVO nicht für Datenverstöße vor dem 25. Mai 2018 gilt. Verstöße, die vor diesem Datum begangen wurden, unterliegen dem alten Datenschutzrecht.
Amazon wehrt sich gegen Bußgeld in Höhe von € 750 Mio.
Amazon kämpft gegen ein Bußgeld in Höhe von 750 Millionen US-Dollar. Die genauen Details und der Ausgang dieses Falls sind noch ungewiss.
Fazit
Datenschutz im Januar 2024 bleibt spannend. Aktuelle Strafen und Verfahren vor den Datenschutzbehörden sowie Gerichten zeigen, dass Datenschutz und -regulierung weiterhin bedeutende Themen sind, die Unternehmen sämtlicher Größe betreffen. Gerade ein Datenschutzbeauftragter nimmt Unternehmen hier durch seine Expertise und tägliche praktische Anwendung der DSGVO eine große Last ab.
Bleiben Sie auf dem Laufenden über diese Entwicklungen – unser Newsletter hilft Ihnen dabei.