Richtlinien 01/2021 des Europäischen Datenschutzausschusses (EDSA) für die Meldung von Datenschutzvorfällen [Version 2.0]

Die Richtlinien 01/2021 für die Meldung von Datenschutzverletzungen des Europäischen Datenschutzausschusses (EDSA) [Version 2.0] enthalten nützliche Informationen in Bezug auf die Beurteilung der Meldepflicht von Verletzungen der Datensicherheit gemäss Artikel 33 DSGVO und Artikel 34 DSGVO. Überdies beinhalten diese Richtlinien eine Liste mit verschiedenen beispielhaften Szenarien und Erwägungen, ob aufgrund der Bewertung der konkreten Risiken für die Rechte und Freiheiten natürlicher Personen eine Pflicht zur Meldung an die zuständige Aufsichtsbehörde (Artikel 33 DSGVO) und/oder eine Pflicht zur Information der betroffenen Personen (Artikel 34 DSGVO) besteht bzw. nicht besteht.

Französische Datenschutzbehörde (CNIL) auferlegt Google LLC eine Strafe von EUR 50 Millionen wegen mangelhafter Information über die Verwendung von Nutzerdaten.

Kurz nach Inkrafttreten der DSGVO Ende Mai 2018 hat die Non-Profit-Organisation “Non of Your Business” (NOYB) im Namen einer als Nutzerin eines Smartphones mit dem Google-Betriebssystem Android betroffenen Person bei der französischen Datenschutzbehörde (CNIL) Beschwerde gemäss Artikel 80 EU-DSGVO gegen die Google LLC (CA 94043, USA) eingereicht. Praktisch zeitgleich hat auch die NGO “La Quadrature du Net” (LQDN) im Namen von 9973 in Frankreich niedergelassenen betroffenen Personen bei der französischen Datenschutzbehörde (CNIL) eine Beschwerde gemäss Artikel 80 EU-DSGVO gegen Google LLC eingereicht.

Aufgrund dieser beiden Beschwerden hat die französische Datenschutzbehörde (CNIL) mit Entscheid vom 21. Januar 2019  in Anwendung der Strafbestimmung von Artikel 83 DSGVO gegen Google eine Geldbusse von 50 Millionen Euro ausgesprochen.

123