Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Italien
19.05.2021
Geldbuße
40.000 €Grund
Unzulässige Weiterverarbeitung von personenbezogenen Daten zu anderen Zwecken, unzureichende technische und organisatorische Maßnahmen zur Sicherstellung der Vertraulichkeit der Datenverarbeitung sowie Verletzung der Pflicht zum Datenschutz durch Technikgestaltung und datenschutzfreundlicher Voreinstellung.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Palermo
Datenschutzbehörde
Garante per la protezione dei dati personali
Rumänien
19.05.2021
Verstoß gegen
Geldbuße
2.000 €Grund
Versand eines Vollstreckungsbescheids ohne vertragliche Grundlage, Verletzung der Rechenschaftspflicht.
Verantwortlicher / Auftragsverarbeiter
Banca Comercială Română S.A.
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rumänien
19.05.2021
Geldbuße
500 €Grund
Unbeantwortetes Auskunftsersuchen der Datenschutzaufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
Asociație de Proprietari din municipiul Iași
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Italien
19.05.2021
Geldbuße
2.000 €Grund
Unzulässige Veröffentlichung von Gesundheitsdokumenten ohne Anonymisierung und Einwilligung auf der Website.
Verantwortlicher / Auftragsverarbeiter
Società triveneta di chirurgia
Datenschutzbehörde
Garante per la protezione dei dati personali
Polen
18.05.2021
Geldbuße
241.403 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenebezogenen Daten insbesondere der Falschzustellung, dem Verlorengehen und Sendungsverlusten. Ebenso informierte der Verantwortliche die betroffenen zu spät über die Datenpanne.
Verantwortlicher / Auftragsverarbeiter
Cyfrowy Polsat S.A.
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Griechenland
18.05.2021
Verstoß gegen
Geldbuße
5.000 €Grund
Unrechtmäßige Anreichung von Daten zu Werbezwecken ohne Einwilligung und Nichtbeantwortung von Auskunfts- und Löschanfragen.
Verantwortlicher / Auftragsverarbeiter
IEK ALPHA
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Frankreich
18.05.2021
Geldbuße
3.000 €Grund
Keine Kooperation mit der Datenschutzaufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
Taxiunternehmen
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Spanien
14.05.2021
Verstoß gegen
Geldbuße
30.000 €Grund
Unzulässige Rechnungsstellung ohne vertragliche Beziehung zum Betroffenen.
Verantwortlicher / Auftragsverarbeiter
ALLIANZ COMPAÑIA DE SEGUROS Y REASEGUROS, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Afghanistan
14.05.2021
Verstoß gegen
Geldbuße
2.000 €Grund
Unzulässige Telefonwerbung trotz Widerspruchs des Betroffenen.
Verantwortlicher / Auftragsverarbeiter
Telekom Romania Communications SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rumänien
14.05.2021
Verstoß gegen
Geldbuße
200 €Grund
Unzureichender Nachweis der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten der betroffenen Personenen auf der Webseite. Zudem verfehlte der Verantwortliche ausreichend über die Datenverarbeitung zu informieren und technische sowie organisatorische Maßnahmen zu implementieren.
Verantwortlicher / Auftragsverarbeiter
Webseitenbetreiber
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Niederlande
12.05.2021
Geldbuße
525.000 €Grund
Unzulässige Veröffentlichung von Kontaktdaten auf der Webseite des Verantwortlichen. Ebenso verfügte der Verantwortliche über keinen Vertreter in der EU.
Verantwortlicher / Auftragsverarbeiter
Locatefamily.com
Datenschutzbehörde
Autoriteit Persoonsgegevens
Niederlande
12.05.2021
Verstoß gegen
Geldbuße
7.500 €Grund
Unzulässige Versendung einer politischen E-Mail in einem offenen Verteiler sowie folglich unterlassene Mitteilung einer Datenpanne bei der Datenschutzbehörde.
Verantwortlicher / Auftragsverarbeiter
PVV Overijssel
Datenschutzbehörde
Autoriteit Persoonsgegevens
Spanien
12.05.2021
Verstoß gegen
Geldbuße
3.000 €Grund
Unzulässige Werbung via WhatsApp trotz Löschung der personenbezogenen Daten.
Verantwortlicher / Auftragsverarbeiter
SOLRAM T Y R S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ungarn
12.05.2021
Verstoß gegen
Geldbuße
1.371 €Grund
Unrechtmäßige Videoüberwachung in einer Pflegeeinrichtung in fast allen Räumen der Anlage ohne ausreichende Information der betroffenen Personen.
Verantwortlicher / Auftragsverarbeiter
Pflegeheimbetreiber
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Italien
11.05.2021
Verstoß gegen
Geldbuße
4.000 €Grund
Unrechtmäßige Veröffentlichung eines Dokuments zum Insolvenzverfahren auf der Webseite der Gemeinde.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Castellanza
Datenschutzbehörde
Garante per la protezione dei dati personali
Rumänien
07.05.2021
Verstoß gegen
Geldbuße
2.000 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten eines eheligen Mitarbeiters. Der Verantwortliche veröffentlichte das Kündigungsschreiben in einer WhatsApp Gruppe des Unternehmens:
Verantwortlicher / Auftragsverarbeiter
World Class România S.A.
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
05.05.2021
Geldbuße
1.500.000 €Grund
Unzureichende Information der betroffenen Personene über ihre Rechte bei telefonischen Vertragsabschlüssen sowie Angaben zum Verantwortlichen, wie z.B die Kontaktdaten. Ebenso prüfte der Verantwortliche beim Vertragsabschluss mit Kundenvertretern dessen Vertretungsberechtigung nicht. Hierdruch wurden auch Einwilligungen und personenbezogene Daten unrechtmäßig angenommen und verarbeitet.
Verantwortlicher / Auftragsverarbeiter
EDP ENERGÍA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
05.05.2021
Geldbuße
1.500.000 €Grund
Unzureichende Information der betroffenen Personene über ihre Rechte bei telefonischen Vertragsabschlüssen sowie Angaben zum Verantwortlichen, wie z.B die Kontaktdaten. Ebenso prüfte der Verantwortliche beim Vertragsabschluss mit Kundenvertretern dessen Vertretungsberechtigung nicht. Hierdruch wurden auch Einwilligungen und personenbezogene Daten unrechtmäßig angenommen und verarbeitet.
Verantwortlicher / Auftragsverarbeiter
EDP COMERCIALIZADORA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Island
04.05.2021
Geldbuße
23.585 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz von Schülerdaten. Es wurden insgesamt Daten von 424 betroffenen Minderjährigen durch Brute-Force Methode zugänglich.
Verantwortlicher / Auftragsverarbeiter
InfoMentor ehf.
Datenschutzbehörde
Persónuvernd
Finnland
30.04.2021
Verstoß gegen
Geldbuße
75.000 €Grund
Unzulässige Verarbeitung von zusätzlichen personenebezogenen Daten zum Identitätsnachweis bzgl. Auskunftsanfragen von betroffenen Personen. Ebenso speicherte der Verantwortliche Fotos und Kopien ohne automatische Frist zur Löschung.
Verantwortlicher / Auftragsverarbeiter
ParkkiPate Oy
Datenschutzbehörde
Tietosuojavaltuutetun toimisto
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)