Hohes Bußgeld in Portugal für Verstöße gegen Datenschutz.
Die portugiesische Datenschutzbehörde CNPD hat im Oktober 2018 bekanntgegeben, dass ein Krankenhaus ein Bußgeld in Höhe von EUR 400.000,00 bezahlen soll.
Hintergrund ist, dass zu viele Personen Zugriff auf die Patientendaten hatten. Nutzer mit dem Profil „Techniker“ konnten in den IT-Systemen auf Daten zugreifen, die eigentlich nur Ärzte sehen durften. Zudem waren 985 aktive Benutzer mit einem Profil „Arzt“ registriert, obwohl im Jahr 2018 nur 296 Ärzte beschäftigt wurden.
Verstöße gegen DSGVO nach OLG Hamburg grundsätzlich abmahnfähig.
(OLG Hamburg, Urteil vom 25.10.2018 – 3 U 66/17)
Nach dem LG Würzburg und dem LG Bochum hat sich nun auch das OLG Hamburg mit möglichen Abmahnungen von Verstößen gegen die DSGVO nach Vorschriften des UWG auseinandergesetzt. Es ging um die datenschutzrechtlich unzulässige Einholung von Einwilligungen.
Ähnlich wie das LG Würzburg geht das Gericht grundsätzlich von der Möglichkeit von Abmahnungen aus. Die DSGVO sei nicht abschließend und daher eine Anwendung des UWG möglich. Es bleibt abzuwarten, wie andere Gerichte zukünftig entscheiden werden. Die Rechtsprechung des OLG Hamburg lässt aber eine erste Tendenz erkennen.
Datenschutzprüfungen des Bayrischen Landesamts für Datenschutzaufsicht.
Nach einer Pressemitteilung des Bayrischen Landesamts für Datenschutzaufsicht wurden vor kurzem einige Prüfungen von Unternehmen gestartet.
So wurden 20 Online-Shops aus allen Branchen hinsichtlich der Verwendung von veralteten und unsicheren eCommerce-Systemen geprüft. Zudem wurden drei Großkonzernen jeweils 50 Fragen hinsichtlich der Einhaltung der Rechenschaftspflichten gestellt. Auch kam es zur Prüfung von 15 Unternehmen (mit jeweils über 100 Mitarbeitern) bezüglich der Umsetzung der DSGVO.
