Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Norwegen
04.01.2021
Geldbuße
95.749 €Grund
Unzulässige Verarbeitung von Finanzdaten einer betroffenen Person ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Innovasjon Norge
Datenschutzbehörde
Datatilsynet
Spanien
04.01.2021
Geldbuße
54.000 €Grund
Unzureichende Antwort auf eine Richtigkeitsanfrage einer betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, SAU
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
30.12.2020
Geldbuße
8.000 €Grund
Unzulässige Offenlegung von personenbezogenen Daten an unautorisierte Kollegen der betroffenen Person durch das Hochladen des Disziplinarverfahrens in ein Computerportal der Stadt Neapel.
Verantwortlicher / Auftragsverarbeiter
Stadt Neapel
Datenschutzbehörde
Garante per la protezione dei dati personali
Verstoß gegen Art. 19 codice della privacy
Rumänien
29.12.2020
Verstoß gegen
Geldbuße
1.000 €Grund
Verletzung des Schutzes der Vertraulichkeit der E-Mail Adresse durch unzulässige Versendung von E-Mails mit einem offenen E-Mail Verteiler.
Verantwortlicher / Auftragsverarbeiter
Qualitance QBS SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Belgien
23.12.2020
Verstoß gegen
Geldbuße
50.000 €Grund
Unzureichende Datenschutzbestimmungen auf der Website des Verantwortlichen zur Verarbeitung personenbezogener Daten und zu Kontaktinformationen des Verantwortlichen; unzureichende Beantwortung des Auskunftsersuches der betroffenen Person sowie Verstoß gegen das Minimalprinzip.
Verantwortlicher / Auftragsverarbeiter
Unternehmen der Parkraumwirtschaft
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Belgien
23.12.2020
Verstoß gegen
Geldbuße
15.000 €Grund
Verletzung des Auskunftsrechts der betroffenen Person aufgrund der nicht ordnungsgemäßen Beantwortung seines Gesuchs, sowie eine Verletzung des Minimalprinzips.
Verantwortlicher / Auftragsverarbeiter
Anwaltskanzlei
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Italien
23.12.2020
Verstoß gegen
Geldbuße
20.000 €Grund
Verstoß gegen das Minimalprinzip und die Rechtmäßigkeit der Verarbeitung von Gesundheitsdaten am Arbeitsplatz.
Verantwortlicher / Auftragsverarbeiter
Concentrix Cvg Italy s.r.l.
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
23.12.2020
Geldbuße
10.000 €Grund
Unzulässige Verletzung der Verpflichtung eines Fernsehsenders die Richtigkeit und Transparenz der personenbezogenen Daten der betroffenen Person zu gewährleisten und ihm Auskunft darüber zu gewähren sowie seine Anonymisierung zu schützen.
Verantwortlicher / Auftragsverarbeiter
R.T.I. - Reti Televisive Italiane S.p.a.
Datenschutzbehörde
Garante per la protezione dei dati personali
Deutschland
23.12.2020
Geldbuße
250.000 €Grund
Unrechtmäßige Telefonanrufe und kein geeignetes System zur Dokumentation und Verwaltung von Werbeeinwilligungen.
Verantwortlicher / Auftragsverarbeiter
Sky Deutschland Fernsehen GmbH & Co. KG
Datenschutzbehörde
Bundesnetzagentur
Verstoß gegen § 7 Abs. 2 Nr. 2 UWG
Rumänien
22.12.2020
Geldbuße
2.000 €Grund
Der Verantwortliche kam dem Auskunftsersuchen der Datenschutzbehörde im Rahmen einer Untersuchung nicht nach.
Verantwortlicher / Auftragsverarbeiter
S.C. C&V Water Control S.A.
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
22.12.2020
Verstoß gegen
Geldbuße
6.000 €Grund
Unerlaubte Werbeanrufe ohne Einwilligung der betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
IBERDROLA CLIENTES, SAU
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 23 Abs. 4 LOPDGDD, Art. 48 Abs. 1 lit. b LGT
Spanien
21.12.2020
Verstoß gegen
Geldbuße
36.000 €Grund
Unrechtmäßige Verarbeitung inkorrekter personenbezogener Daten einer betroffenen Person anstatt der angeforderten Löschung.
Verantwortlicher / Auftragsverarbeiter
BANCO BILBAO VIZCAYA ARGENTARIA, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Frankreich
17.12.2020
Geldbuße
3.000 €Grund
Unzureichende technische und organisatorische Maßnahmen eines Arztes bei der Übertragung von medizinischen Bilddaten auf einen privaten Server.
Verantwortlicher / Auftragsverarbeiter
Arzt
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Frankreich
17.12.2020
Geldbuße
6.000 €Grund
Unzureichende technische und organisatorische Maßnahmen eines Arztes bei der Übertragung von medizinischen Bilddaten auf einen privaten Server
Verantwortlicher / Auftragsverarbeiter
Arzt
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Rumänien
17.12.2020
Geldbuße
100.000 €Grund
Unzulässige Veröffentlichung einer Erklärung zur Verwendung eines Geldbetrages eines Mitarbeiters auf Facebook und weiteren Webseiten.
Verantwortlicher / Auftragsverarbeiter
Banca Transilvania SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rumänien
17.12.2020
Geldbuße
2.000 € Entspricht 9.544 RONGrund
Unzureichende Auseinandersetzung mit der zuständigen Aufsichtsbehörde sowie fehlende Einhaltung von Auflagen.
Verantwortlicher / Auftragsverarbeiter
Globus Score SRL
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vereinigtes Königreich
16.12.2020
Geldbuße
275.634 €Grund
Unrechtmäßige Verarbeitung von Telefonnummern aus Rufnummerlisten, fehlende Angaben zur Identität des Verantwortlichen beim Anruf sowie unzulässige Werbeanrufe ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Pownall Marketing Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 55A DPA, Art. 21A PECR, Art. 24 PECR
Ungarn
16.12.2020
Geldbuße
1.926 €Grund
Unrechtmäßige Videoüberwachung von Angestellten der Baustelle sowie unzureichende Information der Angestellten über die Videoüberwachung von Ruheräumen bei Vertragsabschluss
Verantwortlicher / Auftragsverarbeiter
Ungarisches Bauunternehmen
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Ungarn
16.12.2020
Verstoß gegen
Geldbuße
56.079 €Grund
Unzureichende technische und organisatorische Maßnahmen zur Überprüfung von Sicherheitsrisiken in einer Testdatenbank, die auch Realdaten enthielt. Fehlende Benachrichtigung der betroffenen Personen über die Datenpanne.
Verantwortlicher / Auftragsverarbeiter
ROBINSON-TOURS
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Ungarn
16.12.2020
Verstoß gegen
Geldbuße
1.402 €Grund
Unzureichende technische und organisatorische Maßnahmen zur Überprüfung von Sicherheitsrisiken in einer Testdatenbank, die auch Realdaten enthielt.
Verantwortlicher / Auftragsverarbeiter
Next Time Media Agency Ltd.
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Ihr Ansprechpartner:
Jens Engelhardt
Managing Partner | Externer Datenschutzbeauftragter
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz
Ihr Ansprechpartner:
Erdem Durmus
Prokurist | Externer Datenschutzbeauftragter
CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten