Im ersten Quartal 2024 kam es zu einem umfangreichen Datenleck bei France Travail, der staatlichen Arbeitsvermittlungsstelle in Frankreich. Hacker nutzten Social-Engineering-Techniken, um sich Zugang zu Konten externer Partnerorganisationen zu verschaffen. Betroffen hiervon war insbesondere CAP…
Die Commission Nationale de l’Informatique et des Libertés (CNIL) stellte im Rahmen einer Kontrolle, ausgelöst durch mehr als 2.500 Beschwerden, erhebliche Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) fest. Ein Angreifer konnte sich zuvor Zugriff auf rund…
Am 26. Januar 2026 hat die Europäische Kommission in Brüssel die Einleitung eines neuen förmlichen Prüfverfahrens gegen die Plattform X bekannt gegeben. Im Zentrum der Untersuchung stehen die KI-Funktionen von Grok sowie die damit verbundenen…
Die belgische Datenschutzaufsichtsbehörde (GBA) hat ein Unternehmen gerügt, weil es das dienstliche E-Mail-Konto und die Mobiltelefonnummer eines ausgeschiedenen Geschäftsführers über einen längeren Zeitraum weitergeführt hatte. Der Fall verdeutlicht, wie sensibel der Umgang mit dienstlichen Kommunikationsmitteln…
Der 7. Tätigkeitsbericht des Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) gewährt einen aufschlussreichen Einblick in den Zustand des Datenschutzes im Jahr 2024. Nahezu überall sind die Zahlen gestiegen: Es gab mehr Beschwerden,…
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat gegen ein Telekommunikationsunternehmen aus NRW ein Bußgeld in Höhe von insgesamt 300.000 Euro verhängt.[1] Anlass waren personalisierte Werbeschreiben, die Verbraucher seit 2022 erhielten. Teils lagen…
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat im Dezember 2025 ein Merkblatt veröffentlicht, dass die Leitlinien für die einvernehmliche Verständigungen (sogenannte Settlements) in datenschutzrechtlichen Bußgeldverfahren festlegt. Ziel ist es, Verfahren…
Die jüngsten Jahresbilanzen der Datenschutzaufsichtsbehörden für das Jahr 2025 offenbaren eine dramatische Entwicklung, die insbesondere durch den Vormarsch Künstlicher Intelligenz befeuert wird. Sowohl in Hamburg als auch in Berlin erreichten die Beschwerdezahlen historische Höchststände, wobei…
Der Europäische Gerichtshof (EuGH) hat mit seiner Entscheidung im Fall C-413/23 eine Klarstellung zur datenschutzrechtlichen Einordnung pseudonymisierter Daten vorgenommen. Die Entscheidung legt seinen Schwerpunkt auf die Frage, unter welchen Voraussetzungen pseudonymisierte Daten weiterhin als personenbezogene…
Die französische Datenschutzbehörde CNIL hat gegen das IT-Dienstleistungsunternehmen NEXPUBLICA FRANCE ein Bußgeld in Höhe von 1.700.000 Euro verhängt. Grund für diese drastische Maßnahme war ein schwerwiegender Verstoß gegen die Sicherheit der Verarbeitung gemäß Art. 32…
Ein massiver Cyberangriff, Millionen betroffene Datensätze und eine zweistellige Millionenstrafe: Der Fall des internationalen Dienstleisters Capita zeigt eindrücklich, welche gravierenden Folgen unzureichende Datenschutz- und IT-Sicherheitsmaßnahmen haben können. Für Unternehmen in Deutschland und der EU ist…
Mit 4,5 Millionen Euro hat die kroatische Aufsichtsbehörde (AZOP) ein kroatisches Telekommunikationsanbieter gleich wegen mehrerer Verstöße gegen die DSGVO sanktioniert. Der konkrete Fall Der Telekommunikationsanbieter hatte Teile seiner Datenverarbeitung an einen IT-Dienstleister in Serbien vergeben.…
