Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Spanien
16.12.2020
Geldbuße
5.000 €Grund
Versendung von Werbe E-Mails ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
LINEA DIRECTA ASEGURADORA, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
15.12.2020
Geldbuße
10.000 €Grund
Fehlende Hinweise zur Verarbeitung von personenbezogenen Daten von unter 13-Jährigen.
Verantwortlicher / Auftragsverarbeiter
Betreiber des Onlineshops banderacatalana.cat
Datenschutzbehörde
Agencia española protección datos (AEPD)
Irland
15.12.2020
Geldbuße
450.000 €Grund
Unzureichende und verspätete Meldung einer Datenpanne an die Datenschutzaufsichtsbehörde. Bei der Panne handelte es sich um einen Programmierfehler, wodurch geschützte Posts auch für die Öffentlichkeit sichtbar wurden. Ebenso enthielt der Bericht unzureichende Angaben zu den personenbezogenen Daten und dessen Wertung im konkreten Fall.
Verantwortlicher / Auftragsverarbeiter
Twitter International Company
Datenschutzbehörde
An Coimisiún um Chosaint Sonraí
Schweden
14.12.2020
Verstoß gegen
Geldbuße
29.432 €Grund
Unzulässige Ausrichtung einer Viedeokamera im Treppenhaus eines Wohnhauses auf die Tür eines Bewohners, wodurch beim Öffnen der Tür Teile der Wohnung zu sehen sind.
Verantwortlicher / Auftragsverarbeiter
Uppsalahem AB
Datenschutzbehörde
Datainspektionen
Polen
14.12.2020
Verstoß gegen
Geldbuße
440.061 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sowie fehlende Durchführung einer Risikoanalyse und eines Penetrationstests.
Verantwortlicher / Auftragsverarbeiter
Virgin Mobile Polska Sp. z o.o.
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Schweden
11.12.2020
Verstoß gegen
Geldbuße
53.714 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz besonderer Kategorien personenbezogenen Daten in der Cloud. Ferner wurde einer der Forschungsberichte unverschlüsselt in einem offenen Netzwerk via E-Mail an die schwedische Polizeibehörde übermittelt. Hierzu fehlte jegliche Dokumention und Meldung an die Datenschutzbehörde.
Verantwortlicher / Auftragsverarbeiter
Universität Umeå
Datenschutzbehörde
Datainspektionen
Spanien
11.12.2020
Geldbuße
5.000.000 €Grund
Unzureichende Datenschutzhinweise auf der Webseite sowie unzulässige Verarbeitungen personenbezogener Daten. Die Hinweise verfügen über zu allgemeine Formulierungen und genügen nicht dem Grundsatz der Transparenz. Weiterhin ist der Zweck und die Rechtsgrundlage für die Verarbeitungen insbesondere zum berechtigten Interesse nicht transparent und klar verständlich. Ebenso sind die Kategorien der personenbezogenen Daten nicht eindeutig genug, so dass keine Zuordnung der jeweiligen Verarbeitung geschehen kann. Schließlich wurde die Rechtfertigung und Benennung des berechtigten Interessen als unzureichend eingestuft.
Verantwortlicher / Auftragsverarbeiter
BANCO BILBAO VIZCAYA ARGENTARIA, S.A.,
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
11.12.2020
Geldbuße
20.000 €Grund
Unrechtmäßige Verarbeitung personenbezogener Daten zum Abschluss einer Autoversicherung durch einen Dritten statt der betroffenen Person sowie eine Verletzung der internen Sicherheitsmaßnahmen zur Identifikation von Personen.
Verantwortlicher / Auftragsverarbeiter
MUTUA MADRILEÑA AUTOMOVILISTA, SOCIEDAD DE SEGUROS
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 6 Abs. 1 LOPDGDD, Art. 44 Abs. 3 lit. b LOPDGDD, Art. 45 Abs. 2 und 4 LOPDGDD
Spanien
11.12.2020
Verstoß gegen
Geldbuße
4.800 €Grund
Unzulässiger Versand von E-Mail und SMS Werbung, obwohl die betroffene Person zuvor seine Einwilligung widerrufen und Löschung seiner personenbezogenen Daten beantragt hatte..
Verantwortlicher / Auftragsverarbeiter
BORJAMOTOR, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Frankreich
09.12.2020
Geldbuße
60.000.000 €Grund
Unrechtmäßige Verwendung von Cookies zu Werbezwecken ohne Einwilligung der betroffenen Personen sowie unzureichende Informationspflichten hierzu.
Verantwortlicher / Auftragsverarbeiter
Google LLC
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Verstoß gegen Art. 82 La loi Informatique et Libertés
Frankreich
09.12.2020
Geldbuße
35.000.000 €Grund
Unrechtmäßige Verwendung von Cookies zu Werbezwecken ohne Einwilligung der betroffenen Personen sowie unzureichende Informationspflichten hierzu.
Verantwortlicher / Auftragsverarbeiter
AMAZON EUROPE CORE
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Verstoß gegen Art. 82 La loi Informatique et Libertés
Spanien
09.12.2020
Verstoß gegen
Geldbuße
10.000 €Grund
Unrechtemäßige Übermittlung von personenbezogenen Daten eines ehemaligen Mitarbeiters durch den Verantwortlichen an einen Dritten.
Verantwortlicher / Auftragsverarbeiter
EMPRESA.1.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Vereinigtes Königreich
09.12.2020
Geldbuße
49.334 €Grund
Unrechtmäßige Werbeanrufe an betroffene Personen ohne Vertragsbeziehung oder Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Pension House Exchange Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 21B PECR
Norwegen
07.12.2020
Verstoß gegen
Geldbuße
233.638 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten während einer Testmigration von einem physischen Server in die Cloud. Fehlende Risikoanalyse sowie Verwendung von Realdaten statt künstlichen Daten.
Verantwortlicher / Auftragsverarbeiter
Norwegischer Sportverband
Datenschutzbehörde
Datatilsynet
Vereinigtes Königreich
04.12.2020
Geldbuße
55.255 €Grund
Unrechtmäßige Versendung von 174.343 belästigenden Werbenachrichten (Spam) via E-Mail an betroffene Personen.
Verantwortlicher / Auftragsverarbeiter
OSL Financial Consultancy Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 55A DPA, Art. 22 PECR
Spanien
03.12.2020
Verstoß gegen
Geldbuße
2.400 €Grund
Unzureichende Datenschutzheinweise auf der Webseite des Verantwortlichen für die Verwendung des Kontaktformulars sowie fehlende Cookie Hinweise.
Verantwortlicher / Auftragsverarbeiter
DR MARÍN CIRUGIA PLÁSTICA, S.L.P
Datenschutzbehörde
Agencia española protección datos (AEPD)
Österreich
03.12.2020
Geldbuße
600 €Grund
Unzulässige Veröffentlichtung von personenbezogenen Patientendaten auf der privaten Facebook-Seite des Verantwortlichen. Hierzu gehörten Patientenbriefe, Befunde und sonstigen ärztlichen Aufzeichnungen/Protokolle.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Datenschutzbehörde
Norwegen
03.12.2020
Geldbuße
18.638 €Grund
Unrechtmäßige Veröffentlichtung einer Schülerakte auf der Webseite der Gemeinde ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Indre Østfold
Datenschutzbehörde
Datatilsynet
Schweden
03.12.2020
Verstoß gegen
Geldbuße
1.447.527 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem..
Verantwortlicher / Auftragsverarbeiter
Aleris Sjukvård AB
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
1.158.022 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem..
Verantwortlicher / Auftragsverarbeiter
Aleris Närsjukvård AB
Datenschutzbehörde
Datainspektionen
Ihr Ansprechpartner:
Jens Engelhardt
Managing Partner | Externer Datenschutzbeauftragter
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz
Ihr Ansprechpartner:
Erdem Durmus
Prokurist | Externer Datenschutzbeauftragter
CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten