Das Wichtigste zur Datenschutzverletzung in Kürze
- Die Sanktionen, die ein Verstoß gegen den Datenschutz nach sich ziehen kann, richten sich maßgeblich nach den Angaben im Bundesdatenschutzgesetz (BDSG). Ab Mai 2018 sind zudem für alle EU-Mitgliedstaaten die Strafen verbindlich, die die Datenschutz-Grundverordnung vorsieht.
- Die Datenschutz-Grundverordnung sieht bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens vor.
- Ein Verstoß gegen das Bundesdatenschutzgesetz kann derzeit noch zu einem Bußgeld bis 300.000 Euro führen oder gar zu einer bis zu zweijährigen Freiheitsstrafe. Die hierin enthaltenen Sanktionen werden mit der Neuerung auf wenige Delikte eingeschränkt.
Bußgeldrechner: DSGVO-Verstöße
Welche Sanktionen drohen bei einem Verstoß gegen den Datenschutz?
Inhaltsverzeichnis
Mit Wirkung zum 28. Mai 2018 wird die Datenschutz-Grundverordnung für alle Mitgliedsländer verbindlich. Anders als bei anderen Datenschutzrichtlinien bedarf es nicht erst der Übertragung in nationales Recht. Bis zum Ablauf dieser Frist gelten die EU-Datenschutzrichtlinie und die bisherigen nationalen Datenschutzgesetze übergangsweise noch in ihrer alten Form.
Bei der Betrachtung, welche Sanktionen ein Datenschutzverstoß zur Folge haben kann, ist mithin auch diese Differenz zu berücksichtigen und einander gegenüberzustellen.
Verstoß gegen den Datenschutz – Konsequenzen gemäß Bundesdatenschutzgesetz
Die derzeit noch aktuelle Fassung des Bundesdatenschutzgesetzes befasst sich in den §§ 43, 44 mit den Sanktionen, die ein Verstoß gegen den Datenschutz je nach Ausgestaltung zur Folge haben kann. Wichtig ist dabei, dass nicht jeder Verstoß gegen den Datenschutz ins Strafrecht hineinfällt. Unterschieden wird nämlich zwischen Ordnungswidrigkeiten (§ 43 BDSG) und Straftaten (§ 44 BDSG). Die Paragraphen enthalten jeweils einen umfassenden Katalog von entsprechend sanktionierten Verstößen.
Bei den Ordnungswidrigkeiten wird zwischen zwei Bußgeldstufen differenziert:
- bis zu 50.000 Euro Bußgeld kann z. B. ein folgender Verstoß gegen den Datenschutz nach sich ziehen: Verstoß gegen die Meldepflicht, die Auskunftspflicht, die Zweckbindung oder unzulässige Erhebung von personenbezogenen Daten entgegen den Willen des Betroffenen.
- bis zu 300.000 Euro Bußgeld sieht das BDSG z. B. in den folgenden Fällen vor: unbefugte Datenerhebung von nicht allgemein zugänglichen personenbezogenen Daten, Erschleichung einer Datenübermittlung, Nutzung personenbezogener Daten zu Werbezwecken trotz Widerruf des Betroffenen, Verstoß gegen die Informationspflicht bei Kenntnis unrechtmäßiger Datenerhebung.
Neues Bundesdatenschutzgesetz
Mit Wirksamkeit der Datenschutz-Grundverordnung müssen alle nationalen Gesetze auf die jeweiligen Bestimmungen entsprechend zugeschnitten werden. Obwohl es dabei keiner separaten Übertragung in nationales Recht bedarf, müssen die Einzelgesetze dennoch derart umformuliert werden, dass sie den Bestimmungen in der DSGVO nicht zuwiderlaufen. Sie dürfen Sie lediglich ergänzen.
Im neuen BDSG werden mithin auch die Bußgeld- und Strafvorschriften entsprechend abgewandelt. Ein direkter Bezug zu den betreffenden Passagen der DSGVO wird hergestellt. Die Regelungen sind dann auf insgesamt drei Paragraphen verteilt (§§ 41 bis 43 BDSG). Diese ergänzen dabei nur die DSGVO und sind bezogen auf den Katalog an Verstößen umfassend gekürzt.
Bei einem Verstoß gegen den Datenschutz werden die Strafen gemäß (neuem) BDSG zum Teil sogar angehoben:
- Die wissentliche, gewerbsmäßige und unberechtigte Weitergabe zahlreicher personenbezogener Daten kann eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe zur Folge haben. Beim Erschleichen von Daten oder unberechtigter und entgeltlicher Datenverarbeitung bleibt der derzeitige Strafrahmen bestehen.
- Die Geldbuße bei einem ordnungswidrigen Verstoß wurde auf 50.000 Euro gedeckelt. Betrachtet werden ab Mai 2018 dabei aber nur noch zwei Tatbestände gesondert: der Verstoß gegen das Auskunftsrecht sowie die nicht rechtzeitige Unterrichtung des Betroffenen.
Die Streichung von Delikten aus dem BDSG bedeutet aber nicht, dass ab Wirksamkeit des neuen Entwurfs nur noch diese sanktioniert werden können. Vielmehr verdankt sich dies der Tatsache, dass die meisten anderen zuvor geführten Verstöße nunmehr in die DSGVO aufgenommen wurden. In dieser sind eigens Strafen für einen Verstoß gegen den Datenschutz vorgesehen.
Wie können Sie einen Verstoß gegen den Datenschutz melden?
Haben Sie Kenntnis von einem Datenschutzverstoß erhalten? Können Sie z. B. auch die Verletzung vom Datenschutz durch andere Arbeitnehmer jemandem melden? Oder wie können Sie sich gegen einen Verstoß gegen den Datenschutz durch den Arbeitgeber wehren?
Egal ob bezogen auf den Datenschutz in Behörden, im Internet, bei Vertragspartnern, in Behörden usf.: Der richtige Ansprechpartner ist in all diesen Fällen regelmäßig der zuständige Datenschutzbeauftragte. Ein solcher muss sowohl auf Landesebene, im Bund als auch in datenverarbeitenden Unternehmen bestellt werden. Gegenüber diesem können Sie eine entsprechende Anzeige etwa wegen der unberechtigten Weitergabe persönlicher Daten oder anderer Datenschutzverletzungen einbringen.
(142 Bewertungen, Durchschnitt: 3,70 von 5)
Loading...Über den Autor
Guten Tag
ein Vermieter bittet zwecks Nachmieter-Terminabsprache mit mir!
Keine vier Stunden später taucht eine Email einer mir unbekannten Person auf,mit Bitte um Besichtigungstermin!
Vermieter hatte ohne mein Einverstaendnis,und ohne meine Antwort auf TelefonnummernAnfrage abzuwarten,
meine Email Adresse weitergeleitet,
was ich ihm daraufhin sofort untersagt habe,
er verweigert auch die Antwort,wieviele Personen meine Email Anschrift erhalten haben!
Ist es Rechtens oder ein Verstoss?
Was kann ich tun,zb es zur Anzeige bringen?ohne meine Erlaubnis die Weitergabe,und Null Reaktion,Antworten,auf mein Verbot,und Nachfrage,wer und an wieviele Personen meine private persönliche Email Anschrift gingen!
vielen Dank
Nachdem ich meine Stelle gekündigt habe, erhalte ich persönliche Daten von Kunden (Mailadresse, Skype-Kontakte), die offensichtlich mit dem Unternehmen in Verbindung gebracht werden können. Ich habe in dieser Sache bereits bei dem Unternehmen vorgesprochen. Dem wurde jedoch wenig Beachtung geschenkt. Mache ich mich gegebenenfalls strafbar. Welche rechtlichen Schritte halten sie für angemessen. Von einer Einwilligung der Weitergabe kann in diesem Fall nicht ausgegangen werden.
Hallo zusammen,
Ich habe bei Paypal eine Datenschutzauskunft beantragt. Da ich nur mal was per Paypal bezahlt habe und kein Paypal-Konto habe, hat Paypal mir (nach fast einem halben Jahr und Einschalten der Luxemburgischen Datenschutzbehörde) eine verschlüsselte E-Mail mit meinen Daten geschicht.
Um die E-Mail zu lesen muss ich mich bei Cisco namentlich registrieren.
Ist das zulässig?
Meine Beschwerde darüber bei der Luxemburgischen Datenschutzbehörde wurde nicht beantwortet, was kann ich tun?
LG Hagen
Guten Tag,
ich habe kürzlich eine E-Mail erhalten, worin mit Sprachseminaren geworben wurde. Darin wurde außerdem auf meine vorhanden Sprachkenntnisse Bezug genommen. Woher die Firma meine E-Mail Adresse sowie Auskünfte über meine Person hatte ist mir nicht klar.
Auf Rückfrage hieß es sie hätten „…von Adressanbietern gemietete und auch selbst recherchierte Adressen inkl. Kommunikationsdaten importiert…“.
Auf meinem Wunsch hin wurden (angeblich) alle personenbezogenen Daten gelöscht.
Meines Erachtens wurde hier gegen den Datenschutz verstoßen; mindestens gegen Art. 6 – EU-DSGVO – Rechtmäßigkeit der Verarbeitung.
Nun meine Frage: Kann ich gegenüber dieser Firma irgendwelche Ansprüche geltend machen?
Vielen Dank!
Ein freundliches Hallo aus Berlin,
ich hatte mehrfach den Verwalter einer WEG -der ich angehöre- schriftlich aufgefordert meine Bankdaten in seinen Systemen zu löschen, diese sind nicht relevant und werden auch nicht benötigt.
Diesen Aufforderungen ist er bis dato nicht nachgekommen, handelt es sich um eine Verstoß und kann ich diesen Anzeigen?
Wenn ja wo sollte ich dies tun?
sonnige Grüße
Hallo,
zuständig für die Meldung möglicher Datenschutzverstöße sind in der Regel die jeweiligen Datenschutzbeauftragten des Unternehmens oder aber der Landesbeauftragte für Datenschutz. Ob in Ihrem Fall ein Verstoß vorliegt, kann an dieser Stelle nicht geklärt werden.
Die Redaktion von Datenschutz.org
An welchen Datenschutzbeauftragten muss ich mich im Falle eines Verstosses wenden: mein Bundesland oder das Bundesland des „verstossenden“ Unternehmens?
Danke.
Hallo Claudia,
im Zweifel ist die Aufsichtsbehörde zuständig, in deren Einzugsgebiet sich das betreffende Unternehmen befindet (dieses liegt jedoch nicht immer in Deutschland).
Die Redaktion von Datenschutz.org
Hallo,
meine Bankdaten mit Ein- und Ausgängen wurde ohne meine Erlaubnis an dritte rausgegeben. Das ist grob Fahrlässig. Was kann ich dagegen tun und was kann ich fordern?
MfG
Ich habe aus Hilfsbereitschaft auf mündliche Bitte eines älteren Nachbar-Ehepaares eine online-Bestellung vorgenommen. Hierzu habe ich für die Bestellbestätigung die email des Mannes sowie die Anschrift für die Lieferung online angegeben. Als der Herr eine email-Bestätigung erhalten hat reagierte er anklagend und bestreitet, dass er um eine Bestellung gebeten hat. Obwohl Bestellung storniert und seine Daten bei dem Anbieter unverzüglich gelöscht wurden droht er nun mit einer Strafanzeige. Was habe ich zu befürchten?
Hallo Redaktion von Datenschutz.org
Ich habe eine Frage bezüglich Daten weitergäbe von meinem Handy Vertrags Anbieter.
Der Vertrag wurde auf meinen 2. Vornamen geschlossen.
Jetzt, da ich den Vertrag gekündigt habe, bekomm ich vermehrt Werbung und Werbeanrufe, die nicht mit meinem Rufnahme beginnen, sondern mit meinem Zweiten Vornahmen.
Es gibt keinen Anderen Vertag der mit dem 2. Vornamen beginnt ausser dieser. Daher gehe ich davon aus das mein Handy Anbieter meine Daten (Name, Postadresse, Telefonnummer) weitergegeben hat.
Natürlich ohne meine Zustimmung. Nach Angeben eines Mitarbeiters muss bei „Datenweitergabe Blockiren“ irgendwo ein Häkchen gemacht werden.
Nun zu meiner Frage: Ob mit oder ohne Häkchen, darf der Anbieter deine Daten weitergeben extern weiter geben? Also an andere Verkaufen?
Habe Werbung von Möbel Höffner erhalten, einen Betrüger Telefonanruf von der Deutschen Bank (was bereits Polizeilich gemeldet wurde) oder von Google (ebenfalls Betrüger), die alle mit meinem 2. Vornamen begannen?
Ich danke ihnen schon mal im Voraus für eine Antwort.
Mit freundlichen Grüßen
Tanja
Wie sieht es hiermit aus: Der Lift im Haus ist kaputt ist und ich möchte das melden. Beim Anruf im Callcenter fragt man abschließend nach meinem Namen und meiner Türnummer — und meint, die Störung kann nur gemeldet werden, wenn auch diese personenbezogenen Informationen in der Störungsmeldung abgespeichert werden. Andernfalls wird der Lift nicht repariert, wurde mir gesagt.
Hallo,
Ich habe Anfang dieses Jahr eine Mündliche Prüfung bei der IHK abgegeben. Ich bin von Amerika und das war meine erste Ausbildung in Deutschland. Habe die Prüfung auch bestanden. Habe aber gerade von einem ehemaligen Arbeitskollegen erfahren das über mich in meinen alten Firma erzält wird das Ich die schlechteste Mündliche Prüfung abgelegt habe von einer Frau die der Prüfer bei der IHK jemals mit bekommen hat. Nach meiner Mündlichen Prüfung war mein ehemaliger Arbeitskollege dran, und
dem hat woll die IHK Prüfer das erzält. War meine mündliche Prüfung gut, nein, sogar kaka, aber so was dem nexten einfach so brüh warm zu erzählen ist unter aller Sau. Ich bin von der Firma damals gegangen weil es zu viel gelester usw gab. Jetzt hat mein ehemaliger Arbeitskollege natürlich auch nix besseres zu tun gehabt als es der ganzen Firma zu erzählen. Ich hab mir den ***^ aufgerissenen um diese Ausbildung zu schaffen nur am Ende wie ein depp hin Gestell zu werden, not cool!!! Kann Ich da was machen? Bei meiner Prüfung habe ich auch mit bekommen das der vor mir durchgefallen ist, hab ihn auch gekannt. Die haben offen darüber telefoniert und geredet.
Ich hatte bei einem Unternehmen Schulden. Der Geschäftsführer dieses Unternehmens hat die Höhe meiner Schulden und die Geschichte dahinter an Dritte weitergegeben. Was kann ich hier tun? Und habe ich einen Vorteil davon außer Genugtuung?
Der Arbeitgeber speichert Daten der Arbeitnehmer wie z. B. Stückzahlen. Jeder muss sich mit seinem Namen am PC anmelden und es ist für diverse Personen ersichtlich wer was gemacht hat. Laut Datenschutzbeauftragtem benötigt der Arbeitgeber diese Daten zur Abwicklung. Ich sehe das eher so, das hier die Leistung kontrolliert wird. An wen kann ich mich wenden wenn weder Betriebsrat noch Datenschutzbeauftragter tätig werden und alles nur runterspielen?
Hallo,
ich arbeite für eine sehr große und Deutschlandweit bekanntes Unternehmen. Diese verstößt gegen den Datenschutz in Form dessen das man die Datenlöschung nicht wirklich vollzieht.An wen kann man sich da wenden ?
P.s. die Emailadresse ist wirklich Fake…. die
Der Landesdatenschutzbeauftragte reagiert nach 4 Wochen nicht, dies trotz mehrfacher detaillierter E-Mails und sogar Adressierung des Geschäftsführers. Der Bundesdatenschutzbeauftragte gibt die Info, dass die Behörden der Länder selbstständig agieren und keine Aufsichtsbehörde übergeordnet exisitere. Ich halte das für unmöglich – wo kann ich mich übergeordnet über die Untätigkeit resp. ostentative Verschleppung meiner Angelegenheit seitens Landesbehörde beschweren? Zusätzlich liegt die Vermutung einer Fraternisierung der Behörde mit dem angezeigten Unternehmen im Raum, was die Sache noch pikanter macht. Denn auch von diesem Unternehmen, was angeblich einen DS-Beauftragten hat (natürlich ohne Namensangabe), erhalte ich keine Antwort aus jenem Bereich. Geschweige denn personalisiert und mit Unterschrift. Nur ein geschwafeltes Blatt unter falscher Applikation von DSGVO-Paragrafen via Kundendienst, ebenfalls unpersonalisiert und ohne Unterschrift. Das Verbot der Weitergabe meiner Daten hat man in diesem Unternehmen n a c h w e i s l i c h ignoriert. Wie auch die Anzeige der Sache beim Landesdatenschutzbeauftragten.
Hallo,
auf meinem Grundstück stehen 2 Reihenhäuser, von welchem eines verkauft werden soll. Nun befindet sich im Internet ein Foto, fast ausschließlich von meinem Haus ohne meine Zustimmung mit Hinweis auf den Makler und wenn man darauf klickt, dann steht dort, das Angebot ist nicht mehr verfügbar. Da sich die Häuser in einem kleinen Dorf befinden, ich hier eine Firma habe und somit nun der Eindruck entstehen könnte, das Haus, sowie die Firma würde dann wohl auch bald schließen, halte ich ein Foto dieses Hauses für geschäftsschädigend und die Information des Foto`s für irreführend. Wie kann man dagegen vorgehen? Ist das ein Verstoß gegen die DGSVO
Eine Mitarbeiterin des Landratsamtes / Gesundheitsamtes hat meinen Schwiegereltern gegenüber erwähnt dass ein Entzug der Gewerbeerlaubnis gegen mich in Kraft treten soll. In wie weit wurde hier der Datenschutz verletzt? Und an wen muss ich mich in diesem Falle wenden?
Guten Tag, ich habe mein kaputtes Handy bei meiner Versicherung zur Reparatur eingereicht. Ich habe ein Neues bekommen da es angeblich nicht mehr zu reparieren war. Ein halbes Jahr später wurde ich von einem anonymen Anrufer terrorisiert, welcher das kaputte Handy von meiner Versicherung abgekauft hat. Fotos, alle Kontakte, Notizen usw. von mir waren noch auf dem Handy, da es für mit defekt war und ich diese nicht löschen konnte. An wen wende ich mich am besten? Bei der Versicherung bin ich nicht weiter gekommen. Gibt es eine Chance auf Entschädigung ? LG
Ich habe in einer Wohnung-Vermietungs-Annonce für die Vereinbarung eines Besichtigungstermins den Namen und Die Handy-Nr. des Noch-Mieters angegeben. Der Noch-Mieter hatte mir zu Beginn seiner Miete die Nutzung seiner personenbezogener Daten für eine Vermietung unterschriftlich genehmigt.
Jetzt will er mich wegen Verstoß gegen DSGVO verklagen. Da ich 500 km von der zu vermietenden Wohnung entfernt wohne, bleibt mir garnichts anderes über als den Interessenten Namen und Handy-Nr. mitzuteilen. Der Noch-Mieter war für mich telefonisch nicht erreichbar (hat grundsätzlich nicht abgehoben. Wie sehen Sie das
bitte um hilfe wie ich das ändern kann.
das gewinnspiel der edeka (15 euro einkauf los bekommen)wird so ausgeführt: los freirubbeln auf edeka.de/kofferpacken gehen, den code eingeben und dann wird es kriminell, denn es wird nicht angezeigt ob ich gewonnen habe oder eine niete gezogen wurde sondern es wird verlangt die personendaten eizugeben. dann verlangen sie einen haken bei einem von 2 newslettern zu machen. erst wenn das gemacht wurde wird der gewinn oder die niete angezeigt. damit hat edeka deine daten und die bestätigung für einen newsletter.
mann kann aber nichts rückgängig machen.
Hallo Redaktion!
Ich bitte um Ihre EINSCHÄTZUNG…….nicht um eine Rechtsauskunft oder Beratung!
Seit einiger Zeit ist ja bekannt, dass ca. 1000 Personen, u.a. ein Großteil aus der Politik, gehackt wurden und ein sehr großer Teil davon auch noch mit schlampigen Sicherungen wie z. B. 1234 oder abcd Passwörtern oder auch Namen von nahe stehenden Personen hantiert haben. Sieht die DSGVO in diesem Fall einen Verstoß, eben weil mittlerweile seit Jahren bekannt ist, solche als Passwörter nicht zu verwenden? Haben diese also gegen Sicherheitspflichten wissentlich Verstoßen durch die Verwendung ungeeigneter Login Passwörter etc…..? Ich erkenne hier zumindest eine parallele zu den sonstigen Vorschriften wie Netzwerksicherung / Wlan etc…die man einer Einzelperson oder Unternehmer/Firmen auferlegt. Sind diese Sicherungsvoschriften verletzt dann wird es eng wenn was undicht wird……zumindest für normal sterbliche. Besonders interessant wie ich finde:
Es haben sich u.a. genau diese Personen nicht Sach- u. Fachgerecht sowie aus meiner Sicht nicht Gesetzeskonform verhalten, die die DSGVO ins deutsche Recht durchgewunken und zum Großteil mind. eine juristische Grundkenntnis haben. Das dem widerrechtlich verschafften Zutritt zu Benutzerkonten rechtlich nachgegangen wird ist schon klar und das es auch eine Strafe geben muss, aber mit welchen Konsequenzen kann man nun im Hinblick auf die DSGVO Vorschriften für diese ca. 1000 betroffenen rechnen? Das nur der Hacker zur Rechenschaft gezogen wird kann ja wohl nicht sein. Wenn dem so ist bräuchten wir den aufgeblasenen DSGVO Apparat nicht, oder? Im Gesetz steht ja auch, dass bei Zuwiderhandlung keine „kann“ Strafe sondern eine „muss“ Strafe verhäng wird. Eine seit Jahren bekannte unzureichende Form von Passwörtern zu verwenden ist aus meiner Sicht eine mind. fahrlässiger wenn nicht sogar grob Fahrlässiger Umstand.
Vielen Dank für Ihre Einschätzung zum genannten Sachverhalt für das allgemeine Interesse im Voraus! Beste Grüße
Quelle: Art.83 – EU-DSGVO – Allgemeine Bedingungen für die Verhängung von Geldbußen
[URL von der Redaktion entfernt]
(bei letzteren insbesondere den Kommentar u.a. …..Zitat:…Während es im BDSG durchaus Lücken derart gab, dass verschiedene Verstöße gar nicht bußgeldbewehrt waren, ist das Prinzip der EU-DSGVO, dass ein Verstoß prinzipiell eine Sanktion zur Folge haben soll, vgl. Erwägungsgrund 148 der EU-DSGVO. ………..)……….Zitat Ende!
Hallo!
Ich habe ein Profil auf Facebook und ich war in einer Gruppe. Nachdem es stress gab mit der Administratorin dieser Gruppe hat sie einen negativen Beitrag über mich gepostet und in den Kommentaren ein screenshot gepostet wo die unterhaltung zwischen ihr und mir über messenger (privatnachricht) zu sehen sind. Zudem sieht man da meinen vollständigen Namen und mein Profilbild. Was kann ich jetzt tun? Habe sie angeschrieben das sie es löschen soll aber liest die Nachrichten nicht und in der Gruppe bin ich nicht mehr. Facebook macht da auch nichts.
Lg
Hallo,jemand der bei mir was gekauft hat vor über einem Jahr schreibt öffentlich auf seinem Blog wiederholt meinen Namen und zieht mich durch den Dreck,verlinkt seinen Blog mit meinen Posts auf meiner Facebook Seite.Mein ganzes Leben wird in diesem Blog beschrieben.Diese Person hat das auch schon öfter mit Leuten getan.Des weiteren ein Bild mit Kind aus meiner Chronik in seinen Blog kopiert.An wen soll ich mich wenden,Anwalt oder Polizei oder gibt es dafür weitere zuständige Stellen ?
Grüß Gott
ich habe eine Mahnung von einer Firma bekommen, obwohl ich daran nicht Schuld bin.
Trotzdem, steht an die Mahnung neben meinen Daten – Name, Anschrifft..- noch zusätzlich mein Handynummer , die ich NIE angegeben habe und NIE schrifftlich/mündlich zugestimmt habe, diese speichern, verarbeiten zu dürfen! Trotzdem wurde irgendwie erhoben und in einem nicht sicheren Brief ausgedruckt.
Hat die Firma demnach einen Verstoß gegen der Verordnung begangen?
VG
Meiner KFZ-Direkt-Versicherung muss ich einen verursachten Schaden melden. Nachdem ich per Telefongespräch von meinem Versicherer darum gebeten wurde, diesen Schaden auf deren Webseite online zu melden (lt. Webseite soll ich den Schaden SOFORT telefonisch melden) habe ich Bedenken, dass die zumeist personbezogenen Daten nicht gesichert übertragen werden.
Schon auf der Webseite zum Einloggen werde ich vom Browser gewarnt, dass diese Daten evtl. nicht sicher sind. Und tatsächlich, die Login-Seite und die weitere Webseiten des Versicherers sind KEINE https-Seiten
Selbst dann, wenn ich alle Schadensdaten und die personenbezogenen Daten von mir und dem Geschädigten eingeben soll, ist es eine ganz einfache http-Seite.
Inwiefern ist dies mit der DSGVO vereinbar ?
Wie sollte ich mich verhalten, wo ich doch den Schaden schnellstmöglich melden soll ?
Hallo! Ich habe Hinweise bekommen, dass interne Meetings bei unserem Unternehmen aufgenommen werden. Die Aufnahmen werden auf dem Firmenserver gespeichert und sollten dazu dienen, die zum Zeitpunkt der Besprechung abwesenden Abteilungsleiter und die Geschäftsführung auf dem Laufenden zu halten. Der Geschäftsführung ist die Situation nicht nur bekannt, sie hat die IT-Abteilung sogar beauftragt, die Meetings aufzunehmen, zu archivieren und den Abteilungsleitern zur Verfügung zu stellen. Das Ganze geschieht ohne ausdrückliche Zustimmung der Meeting-Teilnehmer. Ich vermute, dass die Geschäftsführung hier übertreibt. Wie kann man diesen Verstoß gegen Datenschutz richtig einordnen? Wie am besten in diesem Fall vorzugehen? Danke.
Hallo,
ich habe von einem privaten Überwachungsunternehmen für Park- und Parkierungsanlagen als Anlage zu einem Schreiben eine Information gem. Art 13 und Art 14 DSGVO erhalten, in der diese auch zur Dauer der Speicherung informiert.
„Nach Zahlung der ausstehenden Forderung oder Beendigung des Verfahrens prüfen wir nach Ablauf von 36 Monaten, ob wir Ihre Daten noch benötigen und einer Löschung gesetzliche Aufbewahrungspflicht entgegenstehen.
Wir behalten uns weiter vor, zum Zweck des Abgleiches hinsichtlich einer Wiederholungsgefahr, die Daten zu speichern.“
Die dauerhafte Speicherung von personenbezogenen Daten zum Abgleich hinsichtlich Wiederholungsgefahr durch ein privates Unternehmen ist m.E., wenn keine Einwilligung dafür vorliegt, nicht zulässig. Oder täusche ich mich hier?
Guten Tag,
ich betreibe ein privates Blog, erhebe von den Besuchern aber keinerlei Daten, worauf ich in diesem Blog auch hingewiesen habe. Genügt das? Ich finde es unsinnig, wenn ich da einen ganzen Wust an Text poste, den sich keiner durchliest. In meinen Augen sollen da nur Leute bzw. Firmen abgezockt werden.
Ist es ein verstoß gegen das Datenschutzgesets wenn ein Fittnesstudiobetreiber sich mit anderen Mitgliedern über meine Schulden die ich bei ihm habe unterhält. Schulden wurden mitlerweile bezahlt !
Kann ich in dem fall fristlos Kündigen ?
Hallo, es wurden meine monatliche Arbeitskarten (Arbeitszeit, Urlaub, Krankenstaende) fuer das Jahr 2018 und eine Krankenstanbestaetigung von einer Assistentin am gemeinsamen Laufwerk hochgeladen.
Ich habe das zufaellig erfahren(die Daten waren schon 1 Monat zugaenglich) und ich habe keine Begruendung fuer dieses Vorgehen bekommen (es waren nur meine Daten gespeichert).
Die Daten wurden nach meiner Aufforderung geloescht. Meine Vorgesetzte hat mir versichert, dass mit meinen Daten sorgfaeltlich umgegangen wird (schriftlich), hat aber gleichzeitig gesagt , dass Sie kein grosses Problem wegen den Arbeitskarten sieht. Das Gleiche hat mir die Assistentin mittgeteilt nachdem Sie mit dem Datenschutzbeauftragten in der Firma gesprochen hat. Kann es stimmen ? Sollte ich vielleicht selbst mit dem Datenschutzbeauftragten reden ? Es gibt einen oeffentlichen Kalender, wo vermerkt wird wer, wann krank, auf Urlaub und beim Arzt war . Ich arbeite in einer grossen internationalen Firma, wo mich diese Einstellung wundert und denke nicht, dass sich etwas aendern wird. Einmal habe ich meine Krankenstandbestaetigung von diesem Laufwerk schon selbst geloescht.
Danke sehr ! Julia