Unkategorisiert

Unkategorisiert

Italien: 12,5 Mio. € Bußgeld gegen Poste Italiane und Postepay wegen unzulässiger Datenverarbeitung in Banking-Apps

von
Italien: 12,5 Mio. € Bußgeld gegen Poste Italiane und Postepay wegen unzulässiger Datenverarbeitung in Banking-Apps

Garante sanktioniert übermäßiges App-Monitoring und mehrfache Datenschutzverstöße Die italienische Datenschutzbehörde Garante per la protezione dei dati personali (Garante) informierte in ihrer Pressemitteilung vom 20. April 2026 über die Verhängung von zwei Bußgeldern in Höhe von insgesamt 12,5 Mio. € gegen die Poste Italiane S.p.A. (6.624.000 €) und ihre Tochtergesellschaft Postepay S.p.A. (5.877.000 €). Poste Italiane ist … Weiterlesen …

Internationale Datentransfers: EDSA genehmigt aktualisiertes Datenschutzsiegel und schafft erstmals praktisch nutzbares Transferinstrument

von
Internationale Datentransfers: EDSA genehmigt aktualisiertes Datenschutzsiegel und schafft erstmals praktisch nutzbares Transferinstrument

Ein neuer Rahmen für Zertifizierung und internationale Datentransfers Für internationale Datentransfers sieht die Datenschutz-Grundverordnung (DSGVO) genehmigte Zertifizierungsmechanismen als mögliche Transfergrundlage vor. Ein entsprechendes, praxistaugliches System fehlte jedoch seit ihrem Inkrafttreten. Der Europäische Datenschutzausschuss (EDSA) hat diese Lücke am 15. April 2026 mit zwei Stellungnahmen geschlossen: Was ist Europrivacy? Europrivacy ist ein allgemeines Zertifizierungssystem für Verantwortliche und … Weiterlesen …

Neue EDSA-Vorlage zur Datenschutz-Folgenabschätzung

von
gdpr Neue EDSA-Vorlage zur Datenschutz-Folgenabschätzung Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Ein Schritt hin zu mehr Einheitlichkeit in Europa Der Europäische Datenschutzausschuss (EDSA) hat am 14. April 2026 eine neue Vorlage zur Datenschutz-Folgenabschätzung (DSFA) veröffentlicht. Mit dieser Vorlage möchte der EDSA eine einheitliche Grundlage schaffen, die von den europäischen Aufsichtsbehörden entweder direkt übernommen oder als Orientierung für nationale Vorlagen genutzt werden kann. Was ist eine Datenschutz-Folgenabschätzung? … Weiterlesen …

BGH stärkt das Recht auf Löschung von Daten im Handelsregister

von
itkannan4u keyboard 469548 1920 BGH stärkt das Recht auf Löschung von Daten im Handelsregister Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Nicht einzutragende Daten müssen nicht dauerhaft abrufbar bleiben Der Bundesgerichtshof (BGH) hat in seinem Beschluss vom 18. Februar 2026 (II ZB 2/25) entschieden, dass personenbezogene Daten, die nicht in das Handelsregister einzutragen sind (sog. überobligatorische oder überschießende Daten), nach Widerruf der Einwilligung nicht dauerhaft im Registerordner gespeichert und zur öffentlichen Abrufbarkeit vorgehalten werden dürfen. Betroffene können … Weiterlesen …

UK: 14,47 Mio. £ Bußgeld gegen Reddit wegen unzureichenden Schutzes von Kindern im digitalen Raum

von
ray shrewsberry gavel 8436504 1920 UK: 14,47 Mio. £ Bußgeld gegen Reddit wegen unzureichenden Schutzes von Kindern im digitalen Raum Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

ICO sanktioniert fehlende Altersverifikation und unzureichende Schutzmaßnahmen Das britische Information Commissioner’s Office (ICO) hat im Februar 2026 ein Bußgeld in Höhe von 14,47 Mio. £ gegen Reddit Inc. verhängt. Das Unternehmen betreibt eine Social-Media-Plattform, auf der Nutzer Inhalte veröffentlichen, kommentieren und bewerten können. Anlass des Bußgelds waren schwerwiegende Verstöße gegen das britische Datenschutzrecht im Bereich des … Weiterlesen …

Wann ist eine Einwilligung nach DSGVO rechtssicher wirksam?

von
mastertux dsgvo 4263955 1 Wann ist eine Einwilligung nach DSGVO rechtssicher wirksam? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Anforderungen an eine wirksame Einwilligung im Überblick Die Einwilligung ist eine zentrale Rechtsgrundlage im Datenschutz. Für Unternehmen und verantwortliche Stellen ist jedoch häufig unklar, wann eine Datenverarbeitung tatsächlich auf eine Einwilligung gestützt werden kann und welche konkreten rechtlichen Anforderungen dabei zu erfüllen sind. Angesichts der erheblichen rechtlichen und wirtschaftlichen Risiken im Falle einer fehlenden oder … Weiterlesen …

31,8 Mio. € Bußgeld wegen unbefugter Datenzugriffe durch Mitarbeiter

von
gdprworkcontract 31,8 Mio. € Bußgeld wegen unbefugter Datenzugriffe durch Mitarbeiter Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Datenschutzverletzung deckt strukturelle Schwächen im Sicherheitskonzept auf Die italienische Datenschutzaufsichtsbehörde Garante per la protezione dei dati personali (GPDP) hat laut Pressemitteilung vom 30. März 2026 ein Bußgeld in Höhe von 31,8 Mio. € gegen die Intesa Sanpaolo S.p.A. verhängt. Das Unternehmen gehört zu den größten Bankengruppen Europas. Die Behörde deckte gravierende Sicherheitsdefizite im Umgang mit personenbezogenen … Weiterlesen …

DSGVO-Auskunftsanfragen als Geschäftsmodell?

von
DSGO Schadensersatz DSGVO-Auskunftsanfragen als Geschäftsmodell? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

EuGH klärt zentrale Fragen zu missbräuchlichen Auskunftsanträgen Die strategische Nutzung des Auskunftsrechts nach Art. 15 DSGVO hat in den vergangenen Jahren spürbar zugenommen. Auskunftsanträge dienen häufig nicht mehr der Transparenz, sondern werden gezielt als Instrument zur Vorbereitung von Schadensersatzansprüchen eingesetzt. Dies stellt Unternehmen vor wachsende rechtliche Herausforderungen. Nun hat sich der Europäische Gerichtshof (EuGH) in … Weiterlesen …

Darf die Herkunft bei der Wohnungsvergabe eine Rolle spielen?

von
immobilien Darf die Herkunft bei der Wohnungsvergabe eine Rolle spielen? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Neue Orientierungshilfe zur Mieterselbstauskunft Die Datenschutzkonferenz (DSK) hat im Januar 2026 die überarbeitete Version 2.0 ihrer Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressenten einschließlich eines aktualisierten Musterfragebogens veröffentlicht. In weiten Teilen bleibt die Neufassung gegenüber der Erstversion aus Januar 2024 unverändert. Für besonderen Diskussionsbedarf sorgte jedoch die Frage, ob und unter welchen Voraussetzungen Angaben zu Religion, ethnischer … Weiterlesen …

NIS2-Registrierungspflicht: Dringender Handlungsbedarf für betroffene Unternehmen

von
datenschutzvsdatensicherheit NIS2-Registrierungspflicht: Dringender Handlungsbedarf für betroffene Unternehmen Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Neue Cybersicherheitspflichten für Unternehmen Seit Ende 2025 gelten in Deutschland neue gesetzliche Vorgaben zur Cybersicherheit. Hintergrund ist die europäische NIS2-Richtlinie, die am 6. Dezember 2025 durch das NIS-2-Umsetzungsgesetz in nationales Recht überführt wurde. Die konkreten Anforderungen ergeben sich insbesondere aus dem novellierten BSI-Gesetz (BSIG). Nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterliegen … Weiterlesen …

Neuer SCHUFA-Score 2026: Kriterien, Berechnung und Auswirkungen auf Verbraucher

von
vi5 a vi5 data 858360 1920 Neuer SCHUFA-Score 2026: Kriterien, Berechnung und Auswirkungen auf Verbraucher Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Wie das neue Punktesystem funktioniert und welche Faktoren Ihre Bonität künftig bestimmen Mit ihrer Pressemitteilung vom 17. März 2026 hat die SCHUFA eine grundlegende Neuausrichtung ihres Scoring-Systems angekündigt. Der neue SCHUFA-Score löst den bisherigen Basisscore ab, gilt branchenübergreifend und soll Verbrauchern erstmals eine nachvollziehbare und verständliche Bewertung ihrer Kreditwürdigkeit ermöglichen. Wie funktioniert das neue System? … Weiterlesen …

Dürfen Behörden ohne Ihr Wissen Daten über Ihre Religion sammeln?

von
28 Dürfen Behörden ohne Ihr Wissen Daten über Ihre Religion sammeln? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Niederländische Gemeinden müssen 250.000 Euro Bußgeld zahlen Die niederländische Datenschutzaufsichtsbehörde Autoriteit Persoonsgegevens (AP) hat am 3. Februar 2026 gegen zehn Gemeinden Bußgelder von jeweils 25.000 Euro verhängt. Anlass war die rechtswidrige Verarbeitung besonders sensibler personenbezogener Daten von Mitgliedern islamischer Gemeinschaften. Kraftfeldanalysen im Kontext der Radikalisierungsprävention Im Mittelpunkt der Entscheidungen stehen sogenannte Krachtenveldanalysen (dt. „Kraftfeldanalysen“) bzw. Quickscans, … Weiterlesen …

EU erklärt Brasilien zum sicheren Drittland

von
geralt law 6597468 1280 EU erklärt Brasilien zum sicheren Drittland Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

EU-Kommission bestätigt angemessenes Datenschutzniveau Die Europäische Kommission hat am 26. Januar 2026 einen Angemessenheitsbeschluss für Brasilien erlassen. Damit wird bestätigt, dass Brasilien ein Datenschutzniveau bietet, das dem europäischen Standard im Wesentlichen entspricht. Der Beschluss schafft mehr Rechtssicherheit für Unternehmen, Behörden und Forschungseinrichtungen beim Austausch personenbezogener Daten zwischen der EU und Brasilien. Grundlage der Entscheidung Im … Weiterlesen …

KI treibt Datenschutzeingaben in Berlin 2025 auf Rekordniveau

von
KI treibt Datenschutzeingaben in Berlin auf Rekordniveau

KI-Chatbots erhöhen die Beschwerdebereitschaft Die Berliner Beauftragte für Datenschutz und Informationsfreiheit weist in ihrer Pressemitteilung vom 05.01.2026 auf eine bemerkenswerte Entwicklung hin: Während die Gesamteingaben von Betroffenen seit Jahren steigen, verzeichnete die Behörde im Jahr 2025 einen besonders markanten Anstieg. Zugleich kehrte sich der bislang rückläufige Trend bei den förmlichen Beschwerden um, auch diese nahmen … Weiterlesen …

Google reCAPTCHA ab April 2026 als Auftragsverarbeiter

von
reCaptcha Google

DSGVO-konforme Einbindung, DPA-Pflichten und Handlungsbedarf für Unternehmen Ein erheblicher Teil des weltweiten Internettraffics stammt von automatisierten Programmen, nicht von menschlichen Nutzern. Aktuelle Sicherheitsberichte zeigen, dass die Aktivität bösartiger Bots bereits zum sechsten Mal in Folge gestiegen ist. Inzwischen machen sie rund 37 % des gesamten Internetverkehrs aus. Für Webseitenbetreiber stellen Bots ein reales Risiko dar. … Weiterlesen …

Datenpanne durch den Verlust von Unterlagen auf dem Postweg?

von
EU U.S. Data Privacy Framework 1 Datenpanne durch den Verlust von Unterlagen auf dem Postweg? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Datenschutzrechtliche Anforderungen für Unternehmen und Meldepflichten nach der DSGVO im Überblick Der postalische Versand von Unterlagen gehört in vielen Unternehmen zum Geschäftsalltag. Häufig enthalten diese personenbezogene Daten. Gehen solche Sendungen verloren, kann dies datenschutzrechtliche Konsequenzen nach sich ziehen. Entscheidend ist, ob durch den Verlust ein Risiko für die Rechte und Freiheiten der betroffenen Personen entsteht. … Weiterlesen …

Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt

von
facebook on monitor Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Deutliches Signal für den Umgang mit Drittanbieter-Tracking Unternehmen, die Meta Pixel, Conversions API oder vergleichbare Tracking-Technologien einsetzen, sollten ihre Einwilligungs- und Datenschutzprozesse dringend überprüfen. Das Oberlandesgericht Dresden hat Meta zur Zahlung von 1.500 € Schadensersatz verurteilt und die weitere Datenerhebung gegenüber den jeweiligen Klägern untersagt. OLG Dresden verurteilt Meta wegen Einsatzes der „Meta Business Tools“ … Weiterlesen …

Bringt die neue Microsoft Teams Standorterfassung Unternehmen in Datenschutz- und Mitbestimmungsprobleme?

von
geralt laptop 3964426 1280 Bringt die neue Microsoft Teams Standorterfassung Unternehmen in Datenschutz- und Mitbestimmungsprobleme? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Microsoft Teams Standorterfassung verschoben: Datenschutz und Mitbestimmung im Fokus Microsoft verschiebt die automatische Standort- und Bürozeiterfassung in Teams auf März 2026. Doch unter welchen Voraussetzungen dürfen Unternehmen die Funktion aktivieren? DSGVO, Einwilligung, Datenschutz-Folgenabschätzung und Mitbestimmung nach § 87 BetrVG – was jetzt zwingend geprüft werden sollte. Standort- und Bürozeiterfassung in Microsoft Teams erneut verschoben Die … Weiterlesen …

Unternehmen müssen auch „Fake-Daten“ bei Identitätsmissbrauch vollständig herausgeben

von
datapayment Unternehmen müssen auch „Fake-Daten“ bei Identitätsmissbrauch vollständig herausgeben Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das VG Berlin stellt klar: Bei Identitätsmissbrauch umfasst der Auskunftsanspruch nach Art. 15 DSGVO auch unter fremder Identität gespeicherte Daten. Unternehmen müssen sämtliche verknüpften Kontodaten offenlegen. Unberechtigte Abbuchung und verweigerte Auskunft Im August 2020 bemerkte ein Betroffener eine Abbuchung für ein kostenpflichtiges E-Learning-Sprachabo von seinem Bankkonto, obwohl er nie Kunde des Anbieters gewesen war. Auf … Weiterlesen …

Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen

von
hr software Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Was müssen Arbeitgeber bei der Datenübermittlung an den Betriebsrat beachten? Der folgende Beitrag ordnet die datenschutzrechtliche Einbindung des Betriebsrats ein und zeigt insbesondere am Beispiel des betrieblichen Eingliederungsmanagements (BEM), welche Informationen herauszugeben sind und wo die Grenzen liegen. Der Betriebsrat ist kein „Dritter“ im Sinne der DSGVO Die Weitergabe personenbezogener Daten an den Betriebsrat ist … Weiterlesen …

Kontakt aufnehmen

Kontakt

  • Adresse: Wilhelm-Kabus-Straße 9, 10829 Berlin
  • Telefon: (+49) 30-20 88 999 0
  • Email: sofortdatenschutz@mip-consult.de
  • Öffnungszeiten: Montag - Freitag 9:00 bis 17:00Uhr
Impressum
Datenschutzinformationen

Downloadbereich

Unser exklusiver Datenschutz-Downloadbereich bietet Ihnen kostenlosen Datenschutz-Arbeitshilfen sowie hilfreich Tipps rund um den Datenschutz für Ihr Unternehmen, zum Downloaden. 

Neueste Blogeinträge

Sitemap

mip Consult GmbH

© Copyright 2021 mip Consult GmbH. All Rights Reserved.