Zum Inhalt springen

 10.000 € Bußgeld gegen Privatperson – Datenschutz News KW 35/2023

    Der Datenschutz Talk KW 35
    Moderation:
    avatar
    Markus Zechel
    avatar
    David Schmidt

    Was ist in der KW 35 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?
    Wir geben einen kurzen Überblick der aktuellen Themen:

    Empfehlungen & Lesetipps

    • Transparenz von allen Seiten: Informationsfreiheit und Datenpannen-Management im Bildungszentrum

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
    (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/10-000-bussgeld-gegen-privatperson-datenschutz-news-kw-35-2023

    TeamDatenschutz #TeamInfoSec #DSTalk

    Transkript zur Folge: Wir lassen wieder gemeinsam mit Ihnen die vergangene Woche des Datenschutzes Datenschutzes, Datenschutzes, Datenschutzes. Ich mache noch mal. Hallo hallo. Hallo. Herzlich willkommen zum Datenschutztalk, Ihrem Podcast für die Themen Datenschutz und Informationssicherheit. Freitag der 1. September und wir lassen wieder gemeinsam mit Ihnen die vergangene Woche des Datenschutzes Revue passieren. Mein Name ist David Schmidt und bei mir ist mein lieber Kollege Markus Zeche. Ich grüße dich, Markus. Hallo David, grüß dich. Markus, was hast du uns denn dieser Woche so Schönes mitgebracht? Erzähl mal. Nicht so viel, aber dafür ganz spannende Themen. Nur noch für Business oder Noip, wie wir es ja liebevoll bei uns nennen, hat sich mit dem Thema Fitbit beschäftigt. Dann habe ich ein Bußgeld mitgebracht aus Schweden, Ein weiteres Bußgeld gegen eine Privatperson und ich habe noch einen Veranstaltungstipp. Das Klingt ja erstmal überschaubar, aber trotzdem sehr interessant. Ähm ich habe auch drei Themen mitgebracht. Zum einen ähm ein Urteil zu Kundenansprache über einen privaten Instagram-Account, Dann ein Bußgeld gegen ein äh spanisches Unternehmen, so wie ja den Abschlussbericht der irischen Behörde, die ein Verfahren gegen Airbnb führt. Dann ähm würde ich sagen Markus, leg doch mal los mit deiner ersten Meldung. Ja, vielleicht, wenn wir ein bisschen Zeit haben, heute können wir das eine oder andere noch mal tiefer beleuchten Meine erste Nachricht, wie gesagt, beschäftigt sich mit Beschwerden, die Not of your Business gegen Fitbit eingereicht hat. Man ist gleich in drei Ländern, das heißt in Österreich, in den Niederlanden und in Italien, Und Hintergrund in dieser Geschichte ähm Fitbit ist ja übernommen worden von Google 2tausend1zwanzig und man hat sich jetzt hier die datenschutzrechtlichen Aspekte angeschaut und kritisiert insbesondere das Vorgehen, Dass die Übermittlung der Daten, die man mit Fitbitbit sammelt In die USA betragen werden und das auf Basis einer Einwilligung machen möchte, wenn ich das richtig interpretiere aus dem, was an Informationen vorliegt, Zum einen ist es ja eh eine eine spannende Frage, wie man das macht, aber nur noch für Business sagt, dass hier die Einwilligung gar nicht ausreichend transparent gestaltet ist, also nicht in informierter Weise erteilt wird. Und was eine Einwegung natürlich auch immer auszeichnet, dass sie wiederrufen werden können muss mit Wirkung für die Zukunft und das ist hier nach Aussage von von wir müssen es eben nicht der Fall. Das heißt hier besteht da nur die Möglichkeit, Den Account, den man hat, zu löschen, womit natürlich dann noch die die Nutzung der Uhr relativ witzlos ist. Was ich noch überlegt habe in dem Zusammenhang ist natürlich auch die wenn die Einwilligung so, Gekoppelt ist an eine sehr zentrale Funktionalität, ob man dann hier nicht noch den den Aspekt des Kupplungsverbotes mit berücksichtigen muss. Ich weiß nicht, wie wie du das sehen würdest in dem konkreten Zusammenhang. Ja da würde ich sagen ähm muss man sich auf jeden Fall Gedanken machen in diesem Fall und ich würde wahrscheinlich ähm zu der gleichen Schlussfolgerung kommen wie du. Ähm es ist ja so, dass das Kopplungsverbot mittlerweile wesentlich restriktiver ausgelegt wird, als es zu Anfang, Der DSGVO der Fall war, aber hier wird es sich ja tatsächlich so an, wie du gesagt hast, dass man die Fitnessuhr gar nicht nutzen kann, wenn man dieser Übermittlung nicht zustimmt. Zumindest habe ich das aus der Pressemitteilung rausgelesen, man eben ohne Einwilligung in den Datentransfer tatsächlich keine Nutzung hat, weil der Account dann eben nicht mehr funktioniert. Ja, aber wie gesagt, die die anderen Aspekte ja auch ähm schon die Einwilligung, nicht widerrufen zu können und die Einwilligung gar nicht ausreichend Transparenz zu gestalten führt schon dazu. Also ich finde das auch ein gutes Beispiel, wo man ähm wirklich gucken muss brauche ich in dem Zusammenhang überhaupt eine Einwilligung oder ist es nicht sogar schon implizit mit der Erfüllung des Vertragszweckes abgedeckt, ähm dass die Daten erhoben werden und gegebenenfalls dann auch mit verarbeitet werden, Bei dem dem zentralen Unternehmen. Das wäre ja auch ein Aspekt, weiß ich ja, dass ich kein großer Freund der Einwilligung bin, wenn man sie nicht braucht, sondern mich dann eher lieber an anderen Rechtsgrundlagen bediene aus der Datenschutzgrundverordnung oder eventuell sogar auch anderen Rechtsvorschriften, die noch mit dabei greifen und ich finde es wieder ein gutes Beispiel, Dass man versucht hat, das möglichst datenschutzfreundlich aussehen zu lassen, aber dann einfach handwerkliche ähm Herausforderungen nicht ausreichend umgesetzt hat, und bei dir geht’s, glaube ich, ähm auch um Herausforderungen bei der handwerklichen Umsetzung. Ähm um die geht es ja in äh gewisser Weise immer, Ich habe ein Urteil mitgebracht und zwar vom Landgericht Baden-Baden. Das äh hat jetzt in einem Fall entschieden, dass die Nutzung Kundendaten auf privaten Endgeräten von Mitarbeitern unzulässig ist und unter welchen Voraussetzungen Mitarbeiter als Empfänger zu beauskünften sind. Im zugrunde liegenden Fall hatte eine Kundin bei einem Unternehmen, einem Fernseher und eine passende Wandhalterung gekauft so weit, so gut. Dabei wurden Name und Anschrift der Kundin erhoben, Wenige Tage später hat die Kundin die Wandhalterung zurückgegeben, wobei versehentlich anstelle des Kaufpreises für die Halterung der wesentlich höhere Kaufpreis für den Fernseher erstattet wurde. Nachdem das Unternehmen das äh dieses Versehen bemerkt hat, hat eine Mitarbeiterin über Instagram, Mit ihrem eigenen privaten Account die Kunden diesbezüglich kontaktiert und sie darum gebeten sich bitte beim Chef zu melden, Die Kundin klagte gegen dieses Vorgehen und wenig überraschend entschied das Gericht hier, dass die Nutzung von Kundendaten auf privaten Endgeräten von Mitarbeitern unzulässig ist. Zudem urteilte das Gericht aber auch über die ähm ja etwas ähm herausforderndere Frage, ob in diesem Fall auch die Mitarbeiterin als Empfänger, Im Rahmen einer Auskunft nach Artikel fünfzehn, DSGVO benftet werden muss. Grundsätzlich sind nach der Bewertung des Gerichtsmitarbeiterinnen und Mitarbeiter zwar keine Empfänger, dies gelte aber nach der Rechtssprechung des EuGH nur dann, Zitat, wenn sie unter der Aufsicht des Verantwortlichen und im Einklang mit einer Weisung, Äh mit seinen Weisungen die Daten verarbeiten, Zitat Ende. Und ähm hier trifft Das nicht zu, weil die Mitarbeiterinnen den Kontakt zu der Kundin eigenmächtig über ihren privaten Account hergestellt hat und damit ist die Mitarbeiterin so wie gegebenenfalls weitere Mitarbeiter, die sich die Daten vereigenmächtigt haben, hier als Empfängerin zu beauskünften. Ist eine interessante ähm Idee, weil damit würden die der Auffassung folgendes Gericht auch als Datenschutzrechtliche Verantwortliche zu betrachten sein. Es ähm, Möchte ich vielleicht gar nicht als Beschäftigter dann plötzlich ähm im kurzen Hemd dastehen, wenn ich einen Fehler gemacht habe, weil alle weiteren Ansprüche müsste ich jetzt nach Auffassung des Gerichts, Gegenüber der der Beschäftigten geltend machen, auch Schadenersatzansprüche oder so. Ich weiß nicht, ob das im Sinne des Erfinders gewesen ist. Ähm. Ne, das ähm weiß ich auch nicht. Eigentlich müsste es dafür eine andere Lösung geben, weil ähm ja wie du sagst, da hängen ja noch wesentlich mehr Dinge dann dran, ne, dann ähm muss man natürlich auch darüber nachdenken, ähm was es mit den Informationspflichten, Artikel 13 oder in dem Fall jetzt Artikel zehn4, ähm die dann ja auch nicht befolgt wurden und wieder weitere Verstöße implizieren würden. Ja gut, aber ich meine, in der Auffassung des EUGA kann ich mich natürlich insoweit anschließen, weil wir dann die Empfänger nicht mehr benennen müssen, wenn wenn es sich wirklich um Beschäftigte handelt, die im Rahmen ihres Beschäftigungsverhältnis Beschäftigten Aufgaben umsetzen. Von daher finde ich das ganz gut, aber, Die Konsequenz aus dieser Entscheidung, die die ist sehr weitgehend, finde ich. Ja, absolut. Ich habe mein Bußgeld mitgemacht aus Schweden umgerechnet 3 Millionen Euro sind das also 35 Millionen schwedische Kronen. Am Hintergrund ist hier, dass eine Versicherung ähm einer Privatperson eine E-Mail geschickt hat, in der ein Link gewesen ist, Und die Person hat halt dann durch relativ einfaches Ausprobieren mit den URLs in der E-Mail drin gewesen sind, auch auf andere Informationen zugreifen können. Also der Klassiker eigentlich ähm es keine Notwendigkeit irgendwelche Zugangsberechtigungen zu vergeben oder so. Und ich würde das jetzt mittlerweile auch immer tun, wenn ich so Links bekomme, wo Informationen zu mir abrufbar sind und auch einfach ein paar Ziffern ändern in der URL und dann gucken, was passiert. Na ja, einfach die letzte Zahl der ID hochzählen und mal gucken, wer hier nicht so auf der Liste ist. Ähm also hier hat die Aussichtsbehörde dann auf Basis dieses Hinweisgebers eine Untersuchung ein, leitet und hat dann festgestellt, dass hier in einem äh relativ langen Zeitraum von zwotausendachtzehn bis zwotausend21 diese technische Schwachstelle ähm bestanden hat, wo’s ja eigentlich eher keine technische Schwachstelle ist, sondern eher auch eine andere Schwachstelle gut unangenehm ist, dass bei den Daten auch Gesundheitsdaten mit gewesen sind und aus den Informationen, die man ablesen konnte, so geht aus der Pressemitteilung auch der schwedischen Aufsicht hervor, man auch tatsächlich, Detaillierte Gesundheitsdaten abrufen konnte, um und es war eben auf Basis dieser Information möglich, herauszufinden, wie der wie ein Gesundheitsproblem entstanden ist oder Einzelheiten über den Gesundheitszustand und Ich finde in dem Zusammenhang, Es ist schon angemessen. Also zwei Dinge, die bei der Aufsicht zu der Entscheidung geführt haben. Einmal ist der Mängel so grundlegend, dass die ähm Versicherungen in der Lage äh hätte sein müssen, das zu beheben. Ähm und zum anderen hat man wohl bei der, Einrichtung keine angemessenen technischen und organisatorischen Maßnahmen getroffen im Kontext äh des ähm zu erwartenden Risikos für die Recht- und die Freiheit der betroffenen Personen. Das finde ich rechtfertigt dann durchaus, Auch über den langen Zeitraum das Bußgeld in Höhe von 3 Millionen Euro. Ja, ein Klassiker ist auch meine nächste Meldung, aber über die Höhe des Bußgeldes kann man ähm durchaus reden, finde ich, gegen das spanische Unternehmen, Walbox Chargers SL, Wurde ein Bußgeld in Höhe von 4.800 Euro verhängt, Ähm das klingt jetzt erstmal nicht nach sonderlich viel, ist aber in Anbetracht eines recht kleinen Personenkreises dennoch bedeutend, würde ich sagen. Was war hier passiert? Das Unternehmen hatte eine unberechtigte Person versehentlich in E-Mails an insgesamt vier andere Kunden auf CC gesetzt. Damit wurden dieser Personendaten zu diesen vier Kunden zu Unrecht offengelegt. Und dieser Vorfall wurde dann an die Aufsichtsbehörde gemeldet, die daraufhin ein Bußgeld in Höhe von 8000 Euro verhängte. Und dies dann aber wegen der guten Zusammenarbeit und einem Schuldeingeständnis auf die besagten 4.800 Euro reduzierte, Das sind immerhin 1.200 Euro pro betroffener Person. Das erscheint mir schon recht üppig. Ich weiß nicht genau, was der Inhalt der E-Mails war. Das geht leider aus der Quelle nicht hervor, aber ähm ähnliche Fälle kommen ja durchaus öfters vor und dabei sind hier und da auch mal wesentlich größere Verteiler betroffen, Und mir ist das ehrlich gesagt nicht bekannt, dass das dann direkt sanktioniert wird. Vor allem nicht, wenn auch ordnungsgemäß gemeldet wurde. Was denkst du, Markus? Mich hatte auch immer eher die Tendenz zu sagen, das ist aus der Kategorie Upsi, da ist mir ein ein Fehler äh passiert, aber das ist jetzt mit einem Bußgeld geahndet wird und die ursprüngliche Bußgeldhöhe 8000 ähm Euro gewesen ist. Impliziert schon äh dass der Inhalt wahrscheinlich doch eher sensitive Daten oder besondere Kategorien von personenbezogenen Daten enthalten hat. Ähm ich denke, jeder von uns hat schon mal so Mörderverteiler bekommen mit mit ganz vielen E-Mail-Adressen dran. Es macht also scheinbar immer noch einen Unterschied, ob nur die E-Mail-Adresse im NCC gewesen ist oder ob der Inhalt auch noch Unangenehme Informationen über die betroffenen Personen veröffentlicht. Also da sollte man immer immer gucken, was was man per E-Mail auch verschickt. Hier war der Fall ja auch ein klein wenig anders gelagert als ähm großer Verteiler, nicht in BCC bei einer Mail, sondern hier war’s ja tatsächlich so, dass ähm aus irgendeinem Grund dieselbe Person bei vier verschiedenen E-Mails im CC war, wo sie eigentlich nicht hingehörte, aber unterm Strich ist es natürlich dann, nichts anderes, ja. Ja Als Praxis kennen wir das natürlich häufig aus der Beratungspraxis, auch interne E-Mails, haben mit irgendwelchen Unterlagen zu Beschäftigten einen Entwurf für einen Arbeitsvertrag mit mit Gehaltshöhen dabei oder so, die dann, An den falschen Verteiler gegangen sind. Das ist ja auch nicht nicht unüblich und das sollte man echt gucken, ob man da nicht noch zusätzliche Mechanismen einbaut oder so. Ja, Vorsicht auch mit der Autofüllfunktion im im Empfängerfeld. Ob man die nicht deaktivieren sollte, vielleicht in bestimmten Bereichen zumindest, bestimmten Abteilungen. Wir können in Spanien bleiben, wenn du damit einverstanden bist. Ja, ich finde Spanien schön, gerne. Ähm hier gibt’s jetzt eine Nachricht, die ähm wohl Schame nicht nur uns beschäftigt hat, sondern den ja auch in anderen sozialen Netzwerken diskutiert worden ist. Hintergrund ist, dass gegen eine Privatperson ein Bußgeld in Spanien verhängt worden ist in Höhe von zehntausend Euro. Ich wiederhole zehntausend Euro, was wie gesagt für mich bis jetzt immer immer überhaupt gar nicht, Annähernd ähm in in Betracht kamen. Ich meine, wir kennen alle die Bußgeldern bei unerlaubter Videoüberwachung von von 1500 Euro oder so. Das, 3tausend Euro, vielleicht machen wir zehn.000 finde ich wirklich schon üppig, Es mag nicht nicht zuletzt damit zusammenhängen, ähm um den Sachverhalt, um den es hier geht. Hier hat eine Privatperson Direktbeschwerde bei der Datenschutzaufsichtsbehörde eingelegt, weil, sie gefilmt worden ist in stark alkoholisiertem Zustand, als sie auf der Straße unterwegs war und die Person, die sie gefilmt hat, Hat sie ähm offensichtlich nicht nur beleidigt, sondern die Videoaufnahmen, die sie gemacht hat, auch bei Facebook hochgeladen und in anderen sozialen Netzwerken wie WhatsApp und so verbreitet hat. Dass es nach Ansicht der Aufsichtsbehörde natürlich durchaus auch mit, der Idee ähm der betroffenen Personen einen Schaden zuzufügen, insbesondere war das Video, was eine Minute und 35 Sekunden dauert, so gestaltet, dass das Gesicht der betroffenen Person erkennbar gewesen ist und, Ich finde es eigentlich ein schönes Beispiel, worum es geht Im Datenschutz. Es geht eben nicht nicht um den Schutz der der Videoaufnahmen nicht um den Schutz der Daten, sondern es geht um den Schutz der Grundrechte und der Grundfreiheiten. Und die Aufsichtsbehörde hat in ihrer Pressemitteilung auch insbesondere den Artikel 83 Absatz 2 nochmal referenziert wo die Frage auch der Vorsitzlichkeit oder Fahrlässigkeit eine Rolle spielt bei der Bemessung des des Bußgeldes, Und ich finde es durchaus ähm gerechtfertigt. In Deutschland hätte man sogar noch überlegen können, ob man nicht hier wegen, Noch noch ein Strafverfahren eröffnet, ähm nach einem Paragrafen zwoundvierzig, wo ja durchaus eine Schädigungsabsicht hier unterstellt werden kann. Mit der Beleidigung und der Veröffentlichung dann im Internet. Hm, absolut. Also nicht tun, nicht tun, nicht witzig. Ah, nicht witzig und nicht schön. Wir bleiben aber irgendwie gefühlt so bei den Klassikern heute in dieser Folge, die irische Datenschutzbehörde hat ein Verfahren gegen Airbnb, Abgeschlossen, Ähm eingeleitet wurde das Verfahren aufgrund einer Beschwerde, wonach Airbnb unrechtmäßig Kopien von ähm eines Personalausweises ähm des Beschwerdeführers angefordert hatte. Also, Ja, absoluter Klassiker, wie ich finde, Die Behörde kam dann auch zu dem Ergebnis, dass der ähm Beschwerdeführer hier zu Recht Beschwerde eingelegt hatte. Airbnb konnte nämlich nicht darlegen, wieso die Kopie zur Verifizierung des Beschwerdeführers erforderlich gewesen sei. Zudem wurde sich hier als Rechtsgrundlage an der Einwilligung bedient, ohne dass Alternativen für die Verifizierung angeboten wurden, ähm was dann letzten Endes auch die Einwilligung unwirksam gemacht hat, mangels Freiwilligkeit. Und zuletzt ging es auch noch um die Aufbewahrung von geschwärzten Ausweiskopien. Diese war ebenfalls nicht mehr erforderlich und Airbnb muss jetzt hier, löschen. Ich habe das Gefühl, das ist irgendwie so ein leidiges Thema, was einem auch im Alltag ähm leider immer wieder begegnet ähm sei es irgendwie in Hotels, in Hostels oder auch ähm bei der Wohnungssuche, Zum einen scheint irgendwie die Gesetzeslage nicht ganz klar zu sein. Also auch hier in ähm in Deutschland nicht. Es gibt ja ganz, ganz wenige Fälle, in denen ähm es erlaubt ist oder sogar erforderlich ist die Kopie eines Personalausweises zu nehmen und in allen anderen Fällen braucht es eben einer freiwilligen Einwilligung des Betroffenen, Und ich habe auch immer das Gefühl, dass bei vielen noch gar nicht das Bewusstsein dafür da ist, was, mit einem gestohlen äh mit einer gestohlenen Kopie eines Ausweises alles angestellt werden kann und wenn, Dieses Bewusstsein schon bei der Erhebung nicht da ist, dann habe ich auch Zweifel daran, dass diese Kopie vernünftig aufbewahrt wird. Ist immer die Frage, wie die Prozesse tatsächlich gestaltet sind. Und hier scheint ja auch gar keine Notwendigkeit wirklich vorzuliegen, Um eine Personalausweiskopie ähm anzufordern. Was ich wo ich froh bin, das schon mal nicht mehr so häufig nach dem ähm Ausweis als Pfand gefragt wird. Das fand ich auch immer ganz spannend kann ich ihren Ausweis nicht als Pfand haben, auch durchaus in Fitnessstudios oder so, wo ich auch denke, nö, Aber ich empfehle natürlich hier noch mal einen Blick ins Personalausweis gesetzt, weil da sind genau die Anforderungen an an äh die Identifizierung und Kopie und Schmerzen von Kopie und äh die muss als Kopie erkennbar sein. Das macht es in der Praxis relativ, unattraktiv überhaupt Kopien von Ausweisen zu machen. Also da, Nochmal ein Blick in ins Personalausweis gesetzt. Kann an der Stelle helfen. Aber schließlich für mich der Kreis natürlich mit der Freiwilligkeit der Einwilligung, Aus der ersten Nachricht, die wir von Neubach hatten, das das ist ganz schön. Aber bevor ich ganz äh aufhöre, habe ich noch einen Veranstaltungstipp, wenn du erlaubst David. Schieß los. Die Aufsichtsbehörde in Baden-Württemberg hat sich mit der Frage beschäftigt, wann liegt eine sogenannte Datenpanne vor. Das ist ja eine Frage, die uns auch in der Praxis immer beschäftigt. Und das Schöne ist, ähm es gibt dazu eine Veranstaltung, zu der man sich anmelden kann, Also ähm die Veranstaltung, also Daten Pannenmanagement, Grundlagen und Praxishinweise, findet am Montag, den 13. November, statt, also reichlich Zeit, sich anzumelden in der Zeit von ähm fünfzehn Uhr dreißig bis siebzehn Uhr, Und ich denke, dass wir den Link in die packen unter denen man sich dann anmelden kann, auch eine ganz schöne, schöne Frage, die die man wie gesagt in der Praxis immer wanmeldig, wie melde ich, was melde ich, Wir haben dazu auch mal eine Themenfolge gemacht. Ich weiß nicht, ob du dich erinnerst mit Doktor Mais hier von der Aufsichtsbehörde in in Nordrhein-Westfalen, der auch noch mal den Prozess so ein bisschen beschrieben hat, insbesondere was Dann bei der Aufsichtsbehörde hinter den Kulissen passiert. Also wer da auch nochmal reinhören möchte. Ich fand’s eine sehr schöne Folge, nicht zuletzt, Weil ich natürlich auch ähm den Herrn Doktor Meis begrüßen durfte. Ja es ist super interessant gewesen, dass man von der anderen Seite zu hören und ähm, diejenigen, die da noch mal ähm ja Bedarf sehen, ähm sich auf der Seite des Verantwortlichen aufzuschlauen, ähm den sei natürlich diese, Veranstaltung empfohlen. Und damit, lieber Markus, würde ich uns ins Wochenende verabschieden. Ist das so? Ha, schön. Wenn du nichts dagegen hast. Wenn du uns ins Wochenende verabschiedest, vielen Dank Herr. Sehr, sehr gerne und äh damit verabschieden wir auch unsere Zooerinnen und Zuhörer. Vielen Dank fürs Zuhören und bleiben Sie uns treu. Auf bald.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Das könnte Sie auch interessieren

    TCF verstößt gegen die DSGVO – DS News KW 20/2025

    migosens DS-Talk

    530 Millionen Euro Bußgeld gegen TikTok – DS News KW 19/2025

    Cover Themenfolge NIS2 in aller Kürze - Stephan Auge

    NIS2-Pflichten für Unternehmen: Das musst du wissen – Stephan Auge im Datenschutz Talk

    eBay plant KI-Training mit Nutzerdaten – DS News KW 18/2025