Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Kroatien
22.02.2021
Verstoß gegen
Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Der Verantwortliche hatte es versäumt seinen Mitarbeitern zu verbieten Aufzeichnungen der Vidoeüberwachungssysteme anzufertigen.
Verantwortlicher / Auftragsverarbeiter
Sicherheitsunternehmen
Datenschutzbehörde
Agencija za zaštitu osobnih podataka
Italien
19.02.2021
Geldbuße
18.000 €Grund
Unzulässige Verarbeitung von Patientendaten aufgrund einer Falschdokumentation.
Verantwortlicher / Auftragsverarbeiter
Azienda Usl di Bologna
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
19.02.2021
Geldbuße
2.000 €Grund
Nicht fristgemäße Antwort auf ein Auskunftsersuchen.
Verantwortlicher / Auftragsverarbeiter
Poliambulatorio Talenti S.r.l.
Datenschutzbehörde
Garante per la protezione dei dati personali
Polen
19.02.2021
Verstoß gegen
Geldbuße
22.235 €Grund
Unzureichende technische und organisatorische Maßnahmen zur kontinuierlichen Gewährleistung der Vertraulichkeit der verarbeiteten Daten und fehlende ordnungsgemäße Überprüfung der Effektivität. Weiterhin enthielt der Vertrag zur Auftragsverarbeitung keine Angaben zur ausschließlichen Verarbeitung nach Anweisung des Auftraggebers sowie keine Spezifikationen der Kategorien der personenbezogenen Daten.
Verantwortlicher / Auftragsverarbeiter
Krajowa Szkoła Sądownictwa i Prokuratury
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Italien
19.02.2021
Verstoß gegen
Geldbuße
50.000 €Grund
Unrechtmäßige Verarbeitung der personenbezogenen Daten einer Patientin, trotz eindeutiger Anweisung zur Verwendung einer spezifischen Telefonnummer. Erschwerend wurde die erhebliche und signifikante negative Auswirkung auf das Privatleben der Patientin berücksichtigt.
Verantwortlicher / Auftragsverarbeiter
Azienda USL della Romagna
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
19.02.2021
Geldbuße
30.000 €Grund
Unrechtmäßiger Einsatz einer Gesichtserkennungssoftware in Gesundheitseinrichtungen zur Überwachung der Mitarbeiter.
Verantwortlicher / Auftragsverarbeiter
Azienda sanitaria provinciale di Enna
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
19.02.2021
Geldbuße
10.000 €Grund
Unzulässige Versendung von Patientendaten an unbeteiligte Dritte in zwei Fällen. In einem Fall waren personenbezogene Daten eines Minderjährigen beteiligt.
Verantwortlicher / Auftragsverarbeiter
Universitätskrankenhaus Parma
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
19.02.2021
Geldbuße
10.000 €Grund
Unzulässige Versendung eines Briefes mit Gesundheitsdaten an einen unbeteiligten Dritten.
Verantwortlicher / Auftragsverarbeiter
Universitätskrankenhaus Siena
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
16.02.2021
Verstoß gegen
Geldbuße
2.000 €Grund
Fehlender Datenschutzhinweis auf der Webseite des Verantwortlichen sowie unzureichende Cookie-Einstellungen zur Teil(Ablehnung) der Verarbeitung.
Verantwortlicher / Auftragsverarbeiter
THE WASHPOINT, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
15.02.2021
Geldbuße
8.000 €Grund
Unzureichende technische und organisatorische Maßnahmen für ein angemessenes Schutzniveau bei der Verarbeitung der Daten. Unzureichend weite Zutrittsrechte für den Raum der serververbundenen Festplatte sowie fehlende Anfertigung einer Sicherheitskopie.
Verantwortlicher / Auftragsverarbeiter
Umweltschutzbehörde Kampanien
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
12.02.2021
Verstoß gegen
Geldbuße
120.000 €Grund
Unzulässige Verarbeitung der E-Mail-Adresse ohne vertragliche Beziehung und auch nach Widerspruch der Verarbeitung und Löschung der personenbezogenen Daten. Ebenfalls dritter Vorfall in der gleichen Sache.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Irland
12.02.2021
Verstoß gegen
Geldbuße
70.000 €Grund
Unzureichende adäquate technische und organisatorische Schutzmaßnahmen, um eine angemessene Sicherheit der Verarbeitung personenbezogener Daten im E-Mail-Service zu gewährleisten. Unerlaubt lange Speicherung der personenbezogenen Daten sowie verspätete Meldung der Datenpanne an die Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
University College Dublin
Datenschutzbehörde
An Coimisiún um Chosaint Sonraí
Niederlande
11.02.2021
Verstoß gegen
Geldbuße
440.000 €Grund
Unzureichende adäquate technischen und organisatorischen Maßnahmen, um unautorisierte Zugriffe auf Patientenakten durch Mitarbeiter zu verhindern.
Verantwortlicher / Auftragsverarbeiter
OLVG
Datenschutzbehörde
Autoriteit Persoonsgegevens
Spanien
11.02.2021
Geldbuße
24.000 €Grund
Unzulässige Telefonwerbung trotz Teilnahme der Robinson-Liste.
Verantwortlicher / Auftragsverarbeiter
VAMAVI PHONE, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
09.02.2021
Verstoß gegen
Geldbuße
5.000 €Grund
Unzulässige Videoüberwachung an der Tür und in der Wohnung, insbesondere im Schlafzimmer einer Mieterin
Verantwortlicher / Auftragsverarbeiter
Vermieter
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
09.02.2021
Verstoß gegen
Geldbuße
5.000 €Grund
Fehlender Datenschutzhinweis auf der Webseite des Verantwortlichen
Verantwortlicher / Auftragsverarbeiter
PREDASE SERVICIOS INTEGRALES SOCIEDAD LIMITADA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Lettland
09.02.2021
Verstoß gegen
Geldbuße
65.000 €Grund
Unzulässige Veröffentlichtung eines Unternehmensverzeichnisses sowie unrechtmäßig lange Speicherung von Daten.
Verantwortlicher / Auftragsverarbeiter
Lursoft IT
Datenschutzbehörde
Datu valsts inspekcija
Polen
09.02.2021
Geldbuße
20.000 €Grund
Fehlende Information der betroffenen Personen bei einer Datenpanne des Krankenhauses sowie unzureichende Kooperation mit der Aufsichtsbehörde
Verantwortlicher / Auftragsverarbeiter
Krankenhausbetreiberin
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Spanien
08.02.2021
Verstoß gegen
Geldbuße
3.000 €Grund
Unzulässige Verarbeitung von personenbezogenen Daten eines unbeteiligten Dritten
Verantwortlicher / Auftragsverarbeiter
PATIO ANCESTRAL, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
04.02.2021
Verstoß gegen
Geldbuße
2.000 €Grund
Unzulässige Videoüberwachung des öffentlichen Raums sowie eines benachbarten Parkplatzes
Verantwortlicher / Auftragsverarbeiter
Ladenbesitzer
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)