Ausgewählte Entscheidungen der Datenschutzbehörde

Ein medizinisches Ambulatorium hat gegen die Pflicht einen Datenschutzbeauftragten zu ernennen verstoßen. Zudem gibt es mehrere Mängel bei der Datenschutzinformation für Patienten sowie eine rechtsungültige Einwilligung. Darüberhinaus hat der Verantwortliche gegen die Pflicht zur Prüfung der Notwendigkeit einer Durchführung von Datenschutzfolgeabschätzungen verstoßen.

Ein Bescheid der es in sich hat und vielen Unternehmen Anlass gibt, ihre Dokumente nachzubessern!

Ein Immobilienmakler verwendet Daten aus dem öffentlichen Grundbuch, um Interesse potentielle Verkäufer einer Immobilie zu kontaktieren.

Die Datenschutzbehörde entschied zu Gunsten des Immobilienunternehmens

Versand von Werbe E-Mails benötigen eine Einwilligung.

Auskunft gemäß Datenschutzgrundverordnung Art 12 muss innerhalb einer Regelfrist von einem Monat ab Eingang des Auskunftsbegehrens erteilt werden.

Ein Arzt begehrt Löschung aus einer Arztsuch- und Bewertungsplattform. Diese wird ihm vom Betreiber verweigert. Die Datenschutzbehörde hat die Beschwerde als unbegründet abgewiesen. Der Eintrag muss nicht gelöscht werden.

Videoüberwachung eines Wohnhauses erfasst Bereiche, die über den persönlichen Bereich des Betreibers hinausgehen (Gemeinschaftsanlagen, Nachbarn) und ist nicht geeignet gekennzeichnet. Hier wurde eine Verwaltungsstrafe ausgesprochen.

Videoüberwachung wurde nicht geeignet gekennzeichnet und erfasst öffentlichen Raum.

Daten aus einem Mobilfunkvertrag wurden nicht nach längstens drei Monaten gelöscht oder anonymisiert.

Werbe Cookies und Fremd Cookies auf einer Website werden nur deaktiviert, wenn der Benutzer ein Bezahl-Abo der Website wählt. Die Gratis Version der Website kann nur betrachtet werden, wenn dem Setzen der Werbe Cookies zugestimmt wird.

Löschung von Krankheitstagen eines Mitarbeiters.

Veröffentlichung von Mitgliederdaten auf einer Vereinshomepage. Der Beschwerdeführer wollte Name, Telefonnummer und E-Mail Adresse nicht auf der Vereinswebsite veröffentlicht sehen. Der Beschwerde wurde stattgegeben.

Cold Calling – unerwünschte Anrufe zu Webezwecken: Es besteht auch eine Informationspflicht nach Art 14 DSGVO.

Unzulässige Videoüberwachung mit einer Dash Cam. Hier wurde eine Verwaltungsstrafe ausgesprochen.

Aufbewahrungsfrist von Bewerberdaten: 7 Monate wurden als zulässig bewertet, um den gesetzlichen Aufbewahrungsfristen nach dem Gleichbehandlungsgesetz zu entsprechen.

Löschung von User Kommentaren in einem Online Forum.

Verlust eines Suchtgiftbuchs mit 150 Datensätzen von Patienten. Eine Benachrichtigung der betroffenen Patienten wurde von der Datenschutzbehörde aufgetragen.

Eine Einwilligungserklärung für Marketingzwecke entspricht nicht den Vorgaben der Datenschutzgrundverordnung.

Eine Videokamera im KFZ für die Aufzeichnung von Unfalldaten wurde als voraussichtlich nicht DSGVO konform bewertet

Es besteht ein Recht auf Auskunft, wer Zugriff auf eine Krankenakte hatte.

Unerlaubte Zugriffe auf eine elektronische Gesundheitsakte (Krankengeschichte).

Löschung von Daten zu Dokumentations- und Kommunikationszwecken bei einem Gläubigerschutzverband.