Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Spanien
16.02.2021
Verstoß gegen
Geldbuße
2.000 €Grund
Fehlender Datenschutzhinweis auf der Webseite des Verantwortlichen sowie unzureichende Cookie-Einstellungen zur Teil(Ablehnung) der Verarbeitung.
Verantwortlicher / Auftragsverarbeiter
THE WASHPOINT, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
15.02.2021
Geldbuße
8.000 €Grund
Unzureichende technische und organisatorische Maßnahmen für ein angemessenes Schutzniveau bei der Verarbeitung der Daten. Unzureichend weite Zutrittsrechte für den Raum der serververbundenen Festplatte sowie fehlende Anfertigung einer Sicherheitskopie.
Verantwortlicher / Auftragsverarbeiter
Umweltschutzbehörde Kampanien
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
12.02.2021
Verstoß gegen
Geldbuße
120.000 €Grund
Unzulässige Verarbeitung der E-Mail-Adresse ohne vertragliche Beziehung und auch nach Widerspruch der Verarbeitung und Löschung der personenbezogenen Daten. Ebenfalls dritter Vorfall in der gleichen Sache.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Irland
12.02.2021
Verstoß gegen
Geldbuße
70.000 €Grund
Unzureichende adäquate technische und organisatorische Schutzmaßnahmen, um eine angemessene Sicherheit der Verarbeitung personenbezogener Daten im E-Mail-Service zu gewährleisten. Unerlaubt lange Speicherung der personenbezogenen Daten sowie verspätete Meldung der Datenpanne an die Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
University College Dublin
Datenschutzbehörde
An Coimisiún um Chosaint Sonraí
Niederlande
11.02.2021
Verstoß gegen
Geldbuße
440.000 €Grund
Unzureichende adäquate technischen und organisatorischen Maßnahmen, um unautorisierte Zugriffe auf Patientenakten durch Mitarbeiter zu verhindern.
Verantwortlicher / Auftragsverarbeiter
OLVG
Datenschutzbehörde
Autoriteit Persoonsgegevens
Spanien
11.02.2021
Geldbuße
24.000 €Grund
Unzulässige Telefonwerbung trotz Teilnahme der Robinson-Liste.
Verantwortlicher / Auftragsverarbeiter
VAMAVI PHONE, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
09.02.2021
Verstoß gegen
Geldbuße
5.000 €Grund
Unzulässige Videoüberwachung an der Tür und in der Wohnung, insbesondere im Schlafzimmer einer Mieterin
Verantwortlicher / Auftragsverarbeiter
Vermieter
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
09.02.2021
Verstoß gegen
Geldbuße
5.000 €Grund
Fehlender Datenschutzhinweis auf der Webseite des Verantwortlichen
Verantwortlicher / Auftragsverarbeiter
PREDASE SERVICIOS INTEGRALES SOCIEDAD LIMITADA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Lettland
09.02.2021
Verstoß gegen
Geldbuße
65.000 €Grund
Unzulässige Veröffentlichtung eines Unternehmensverzeichnisses sowie unrechtmäßig lange Speicherung von Daten.
Verantwortlicher / Auftragsverarbeiter
Lursoft IT
Datenschutzbehörde
Datu valsts inspekcija
Polen
09.02.2021
Geldbuße
20.000 €Grund
Fehlende Information der betroffenen Personen bei einer Datenpanne des Krankenhauses sowie unzureichende Kooperation mit der Aufsichtsbehörde
Verantwortlicher / Auftragsverarbeiter
Krankenhausbetreiberin
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Spanien
08.02.2021
Verstoß gegen
Geldbuße
3.000 €Grund
Unzulässige Verarbeitung von personenbezogenen Daten eines unbeteiligten Dritten
Verantwortlicher / Auftragsverarbeiter
PATIO ANCESTRAL, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
04.02.2021
Verstoß gegen
Geldbuße
2.000 €Grund
Unzulässige Videoüberwachung des öffentlichen Raums sowie eines benachbarten Parkplatzes
Verantwortlicher / Auftragsverarbeiter
Ladenbesitzer
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
03.02.2021
Verstoß gegen
Geldbuße
100.000 €Grund
Ausbleibende Korrektur einer falschen Adresse nach Umzug und Verstoß gegen das Recht auf Löschung
Verantwortlicher / Auftragsverarbeiter
IBERDROLA CLIENTES, SAU
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
03.02.2021
Verstoß gegen
Geldbuße
3.000 €Grund
Fehlende Authentifizierung im Link einer E-Mail beim Begleichen von Schulden durch ein Inkassounternehmen
Verantwortlicher / Auftragsverarbeiter
IDFINANCE SPAIN, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Norwegen
03.02.2021
Verstoß gegen
Geldbuße
19.331 €Grund
Unzulässige Weiterleitung von E-Mails eines ehemaligen Mitarbeiters innerhalb des Unternehmens ohne dessen Information
Verantwortlicher / Auftragsverarbeiter
Cyberbook AS
Datenschutzbehörde
Datatilsynet
Spanien
03.02.2021
Verstoß gegen
Geldbuße
24.000 €Grund
Nicht fristgemäße Antwort an die Datenschutzaufsichtsbehörde zum Nachweis einer Auskunftsanfrage
Verantwortlicher / Auftragsverarbeiter
XFERA MÓVILES, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
03.02.2021
Geldbuße
3.000 €Grund
Unzureichende Information zum Betrieb einer Videoüberwachungsanlage
Verantwortlicher / Auftragsverarbeiter
Charly Mike s.r.l.
Datenschutzbehörde
Garante per la protezione dei dati personali
Belgien
28.01.2021
Verstoß gegen
Geldbuße
50.000 €Grund
Unzulässige Werbeanrufe trotz Widerspruch der Verarbeitung
Verantwortlicher / Auftragsverarbeiter
De Nationale Dienst voor Promotie van Kinderartikelen, NV
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Italien
28.01.2021
Verstoß gegen
Geldbuße
100.000 €Grund
Unzureichende Information der betroffenen Personen bei der Erteilung der Einwilligung, wie lange ihre Daten gespeichert werden, welche Rechte sie besitzen und wie genau ihre Daten zu welchem Zweck verarbeitet werden. Ebenso fehlete es an einem Verarbeitungsverzeichnis, einer Erläuterung der Auftragsverarbeitungsverträge und adäquaten technischen und organisatorischen Maßnahmen
Verantwortlicher / Auftragsverarbeiter
Azienda Unità Sanitaria Locale Toscana Sud Est
Datenschutzbehörde
Garante per la protezione dei dati personali
Frankreich
27.01.2021
Verstoß gegen
Geldbuße
150.000 €Grund
Unzureichende technische und organisataorische Maßnahmen zum Schutz von Credential-Stuffing Angriffen auf die Webseite des Verantwortlichen
Verantwortlicher / Auftragsverarbeiter
Online-Shop-Betreiber
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Ihr Ansprechpartner:
Jens Engelhardt
Managing Partner | Externer Datenschutzbeauftragter
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz
Ihr Ansprechpartner:
Erdem Durmus
Prokurist | Externer Datenschutzbeauftragter
CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten