Bußgeld von 300.000 Euro verhängtEine Bank wurde von der Berliner Beauftragten für Datenschutz und Informationsfreiheit mit einem Bußgeld in Höhe von 300.000 Euro belegt, da sie die Transparenzanforderungen der Datenschutz-Grundverordnung (DS-GVO) bei einer automatisierten Einzelentscheidung missachtet hat. Der Fall betrifft die automatisierte Ablehnung eines Kreditkartenantrags, bei der die Bank dem Antragsteller keine nachvollziehbaren Gründe für die

Neuerungen bei Speicherfristen für ausgeglichene ForderungenAb dem 1. Januar 2025 reduziert die Schufa Holding AG die Speicherfrist für ausgeglichene Forderungen in bestimmten Fällen von bisher 36 auf 18 Monate. Diese Änderung betrifft etwa 120.000 Forderungen, die kurz nach der Übermittlung an die Auskunftei beglichen wurden. Zudem werden rund 56.000 Forderungen, die bereits länger als 18

Die Datenschutzorganisation noyb hat bei der italienischen Datenschutz-Aufsichtsbehörde (Garante per la Protezione dei Dati Personali) eine Beschwerde gegen die Fluggesellschaft Ryanair eingelegt, da die Airline Kunden zwinge, Konten anzulegen und einen Gesichts-Scan zur Verifizierung durchzuführen. Ryanair verletze damit den Grundsatz der Datenminimierung und der freiwilligen Einwilligung, argumentiert noyb. Die verpflichtende Gesichtserkennung wird als besonders invasiv

Neue Regelung zur ePA: Opt-out-Modell ab Januar 2025Ab Mitte Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten in Deutschland nach dem neuen Opt-out-Modell eingeführt. Während bisher die Einrichtung einer ePA aktiv beantragt werden musste, erfolgt diese künftig automatisch, sofern Versicherte nicht ausdrücklich widersprechen. Individuelle Gestaltungsmöglichkeiten der ePAVersicherte haben nicht nur die Möglichkeit,

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.