Daten verarbeiten ohne Rechtsgrundlage? Das geht schief. Ein aktuelles Urteil gegen eine österreichische Universität zeigt: Interne Richtlinien reichen nicht – die DSGVO verlangt klare Grundlagen.

Ein einziger Satz kann teuer werden: Ein Verein verschickte eine Krankmeldung per E-Mail an knapp 10.000 Mitglieder. Ein deutsches Arbeitsgericht wertete dies als klaren DSGVO-Verstoß und sprach dem Betroffenen Schadenersatz zu.

Ein kompromittiertes Maklerkonto stürzt Generali España ins Chaos: Über 1 Million Datensätze landen im Darknet. Die AEPD verhängt eine Rekordstrafe. Was Unternehmen daraus lernen können, besprechen wir in unserer neuen Podcastfolge.