Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Schweden
03.12.2020
Verstoß gegen
Geldbuße
2.895.054 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem..
Verantwortlicher / Auftragsverarbeiter
Capio St. Göran Krankenhaus AB
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
386.007 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem.
Verantwortlicher / Auftragsverarbeiter
Karolinska Universitätsklinikum Solna
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
337.756 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem. Ebenso wurden Zugriffe nicht protokolliert.
Verantwortlicher / Auftragsverarbeiter
Universitätsklinikum Sahlgrenska
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
241.255 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Pflegedokumentationssystem.
Verantwortlicher / Auftragsverarbeiter
Gesundheitsamt der Region Västerbotten
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
241.255 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Keine Vergabe von Berechtigungen nach dem Minimalprinzip.
Verantwortlicher / Auftragsverarbeiter
Regionalrat Region Östergötland
Datenschutzbehörde
Datainspektionen
Österreich
02.12.2020
Geldbuße
150 €Grund
Unrechtmäßige Verarbeitung von Bilddaten einer betroffenen Personen auf der WC-Kabine durch ein Mobiltelefon ohne dessen Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Datenschutzbehörde
Spanien
02.12.2020
Geldbuße
2.000 €Grund
Unrechtmäßige Versendung von Werbemitteilungen via E-Mail trotz Abbestellung des Newsletters.
Verantwortlicher / Auftragsverarbeiter
VOLTIMUM, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 21 LSSI, Art. 38 Abs. 4 lit. d LSSI
Spanien
02.12.2020
Verstoß gegen
Geldbuße
8.000 €Grund
Unzureichende Hinweise zu Cookie-Richtlinien auf der Webseite des Verantwortlichen sowie unrechtmäßige Verarbeitung der personenbezogenen Daten der betroffenen Person auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
ASOCIACIÓN DE VÍCTIMAS POR ARBITRARIE- DADES JUDICIALES, (JAVA)
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
02.12.2020
Geldbuße
3.000 €Grund
Unzureichende technische und organisatorische Maßnahmen führten zu einer Sicherheitslücke in der Zugriffskontrolle der personenbezogenen Daten.
Verantwortlicher / Auftragsverarbeiter
COMERCIO ONLINE LEVANTE, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
02.12.2020
Verstoß gegen
Geldbuße
6.000 €Grund
Unrechtmäßiger Abschluss eines Vertrages durch den Verantwortlichen für die betroffene Person ohne dessen Einwilligung sowie unzureichende Maßnahmen bezüglich der Rechenschaftspflicht.
Verantwortlicher / Auftragsverarbeiter
Servicio de Alojamientos Responsables, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
02.12.2020
Geldbuße
6.000 €Grund
Unzulässige Versendung einer E-Mail an mehrere Empfänger ohne Blindkopie.
Hinweis: Hierbei handelt es sich um keine Bußgeld im eigentlichen Sinne, sondern um eine freiwillige Zahlung, in deren Folge das Verfahren eingestellt wurde.
Verantwortlicher / Auftragsverarbeiter
LOSADA ADVOCATS S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
01.12.2020
Geldbuße
50.000 €Grund
Unrechtmäßige Übermittelung inkorrekter personenbezogener Daten der Betroffenen zu verschiedenen Polizeistellen und keine Berichtigung der Daten nach mehereren Gesuchen der Betroffenen.
Verantwortlicher / Auftragsverarbeiter
Italienisches Innenministerium
Datenschutzbehörde
Garante per la protezione dei dati personali
Estland
01.12.2020
Geldbuße
100.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten in Form der Erwerbung von Medikamenten für die betroffene Person über eine Online-Apotheke ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Apotheka e-apteek
Datenschutzbehörde
Andmekaitse Inspektsioon
Verstoß gegen Art. 56 (3) 8) IKS
Estland
01.12.2020
Geldbuße
100.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten in Form der Erwerbung von Medikamenten für die betroffene Person über eine Online-Apotheke ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Azeta.ee e-apteek
Datenschutzbehörde
Andmekaitse Inspektsioon
Verstoß gegen Art. 56 (3) 8) IKS
Frankreich
26.11.2020
Geldbuße
800.000 €Grund
Unzulässige Weiterleitung von personenbezogenen Kundendaten über die in der Einwilliung angegebenen Informationen an die Muttergesellschaft. Zusätzlich unzureichende Datenschutzhinweise auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
CARREFOUR BANQUE
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Frankreich
26.11.2020
Verstoß gegen
Geldbuße
2.250.000 €Grund
Unrechtmäßig lange Speicherung von Kunden und ex-Kunden in der Kundendatenbank für Marketingkampagnen. Weiterhin waren in anderen Datenbanken noch Daten zu mehr als 28 Mio. Teilnehmern des Treueprogramms gespeichert, die bis zu 10 Jahre inaktiv waren.
Unzureichende und unzulässige Erfüllung der Betroffenen durch die zu lange Speicherung von Identitätsnachweisen.
Unzureichende Datenschutzhinweise auf der Webseite des Verantwortlichen, Verstöße gegen die Transparenzpflicht.
Schließlich unzureichende technische und organisatorische Maßnahmen in der Speicherung von Rechnungsdaten auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
CARREFOUR FRANCE
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Schweden
25.11.2020
Verstoß gegen
Geldbuße
19.600 €Grund
Unzulässige Installation einer Videokamera durch die Unterkunftleitung im Schlafzimmer eines Bewohners aufgrund gefährlicher Situationen, die mit dem Krankheitsbild des Bewohners zusammenhingen.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Gnosjö
Datenschutzbehörde
Datainspektionen
Belgien
25.11.2020
Geldbuße
1.500 €Grund
Unzulässige Installation einer Videokamera mit Ausrichtung auf den öffentlichen Raum sowie Weitergabe an Dritte.
Verantwortlicher / Auftragsverarbeiter
Privatpersonen
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Spanien
25.11.2020
Geldbuße
40.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten über eine "Telefonstreiche-App". Die Informationspflicht und Einholung einer Einwilligung fehlte bzw. fand nur fiktiv statt.
Verantwortlicher / Auftragsverarbeiter
Miraclia Telecomunicaciones, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Schweden
24.11.2020
Geldbuße
391.600 €Grund
Unzureichende technische und organisatorische Maßnahmen sowie schwerwiegende Sicherheitsmängel der Schulplattform ermöglichten unautorisierten Zugriff auf Daten von Schülern.
Verantwortlicher / Auftragsverarbeiter
Stadt Stockholm
Datenschutzbehörde
Datainspektionen
Ihr Ansprechpartner:
Jens Engelhardt
Managing Partner | Externer Datenschutzbeauftragter
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz
Ihr Ansprechpartner:
Erdem Durmus
Prokurist | Externer Datenschutzbeauftragter
CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten