Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Spanien
10.11.2020
Geldbuße
2.000 €Grund
Unzuässige Verwendung einer Videoüberwachungsanlage am Eingangsbereich mit mehreren Wohneinheiten. Weiterhin fehlte eine Genehmigung und Rechtsgrundlage der Videoüberwachung sowie das Hinweisschild.
Verantwortlicher / Auftragsverarbeiter
SALBEGAP, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 22 Abs. 5 LOPDGDD
Spanien
10.11.2020
Verstoß gegen
Geldbuße
50.000 €Grund
Unzulässige Verwendung einer Videoüberwachungsanlage im Eingangsbereich einer Sicherheitsfirma sowie fehlender Datenschutzbeauftragter.
Verantwortlicher / Auftragsverarbeiter
CONSEGURIDAD S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
10.11.2020
Geldbuße
4.000 €Grund
Unrechtmäßige Verwendung einer Pauschaleinwilligung ohne Zweckbindung und unzureichende Informationspflichten im Datenschutzhinweis.
Verantwortlicher / Auftragsverarbeiter
ORGANIC AND NATUR 03, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
10.11.2020
Geldbuße
3.000 €Grund
Unzureicher Cookie-Banner sowie Einstellungsmöglichkeiten, fehlende Informationspflichten im Datenschutzhinweis sowie unzureichende Verschlüsselung in der Verbindung Server.
Verantwortlicher / Auftragsverarbeiter
Online-Shop-Betreiber
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
06.11.2020
Verstoß gegen
Geldbuße
2.000 €Grund
Unzulässige Verwendung von Fotos aus einer Fotosammlung/Datenbank von früheren Modelverträgen.
Verantwortlicher / Auftragsverarbeiter
DERDIX 5000 SL
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
05.11.2020
Geldbuße
1.500 €Grund
Unzulässige Installation einer Videoüberwachung im privaten Wohnhaus und Eingangsbereich.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
05.11.2020
Verstoß gegen
Geldbuße
75.000 €Grund
Unrechtmäßiger Einzug von Rechnungsbeiträgen einer betroffenen Person ohne Vertragsbeziehung.
Verantwortlicher / Auftragsverarbeiter
Telefónica Móviles España, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
05.11.2020
Geldbuße
20.000 €Grund
Unzulässige Speicherung von personenbezogenen Daten in der Schuldnerdatenbank ohne Rechtsgrundlage während Geltung der DSGVO.
Verantwortlicher / Auftragsverarbeiter
XFERA MÓVILES, SA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Vereinigtes Königreich
30.10.2020
Geldbuße
20.347.230 €Grund
Unzureichende technische und organisatorische Maßnahmen auf den Systemen des Verantwortlichen zum Schutz personenbezogener Daten.
Seit 2014 setzte sich ein Hacker in den Systemen von Starwood Hotels & Resorts Worldwide Inc, die 2016 Teil des Verantwortlichen wurden. Der Hacker hatte so weltweit Zugriff schätzungsweise 339 Millionnen Kunden.
Verantwortlicher / Auftragsverarbeiter
Marriott International Inc
Datenschutzbehörde
Information Commissioner's Office
Spanien
29.10.2020
Verstoß gegen
Geldbuße
4.000 €Grund
Unzulässige und nicht auf das notwendige Maß beschränkte Verwendung einer Videokamera am Eingangsbereich eines Hauses.
Verantwortlicher / Auftragsverarbeiter
PLAY ORENES, SL .
Datenschutzbehörde
Agencia española protección datos (AEPD)
Vereinigtes Königreich
29.10.2020
Geldbuße
226.403 €Grund
Unrechtmäßige Werbeanrufe ohne Einwilligung. Der Verantwortliche führte ab Anfang 2019 über einen Zeitraum von sechs Monaten insgesamt 15,1 Millionen Werbeanrufe zu Dienstleistungen im Bereich des Schadensmanagements und Rechtsschuldversicherungen durch.
Verantwortlicher / Auftragsverarbeiter
Reliance Advisory Limited (RAL)
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 21A PECR
Spanien
29.10.2020
Verstoß gegen
Geldbuße
1.600 €Grund
Unzulässige Weitergabe von personenbezogenen Daten eines Beschuldigten an einen Dritten zur Verarbeitung einer Klage wegen Betrugs.
Verantwortlicher / Auftragsverarbeiter
CABRERA & GIL ABOGADOS, S.L.P.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
28.10.2020
Geldbuße
20.000 €Grund
Unzureichende technische und organisatorische Maßnahmen, die durch einen Konfigurationsfehler bei der Integration von zwei neuen IT-Systemen Patientendaten wie radiologische Bilder und Arztberichte von ca. 74 Patienten in einem Zeitraum von 2016 bis 2019 für nicht autorisierte Personen offenlegte.
Verantwortlicher / Auftragsverarbeiter
Campus Biomedizin der Universität Rom
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
26.10.2020
Verstoß gegen
Geldbuße
36.000 €Grund
Unzulässige Rechnungstellung ohne Vertragsbeziehung mit der betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
22.10.2020
Geldbuße
30.000 €Grund
Unzulässige Verwendung von Cookies in Form des Fehlenes einer Ablehnmöglichkeit.
Verantwortlicher / Auftragsverarbeiter
IBERIA LÍNEAS AÉREAS DE ESPAÑA, S.A. OPERADORA UNIPERSONAL
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 22 Abs. 2 LSSI
Ungarn
22.10.2020
Geldbuße
55.858 €Grund
Unzureichende Antwort auf ein Auskunftsersuchen einer betroffenen Person sowie unzureichende Information über das Recht zur Beschwerde oder eines gerichtlichen Rechtsbehelfs. Weiterhin verfehlte es der Verantwortliche die betroffene Person über die Gründe der Löschung der Videoaufzeichnungen zu informieren. Unzureichende technische und organisatorische Maßnahmen.
Verantwortlicher / Auftragsverarbeiter
Deichmann Cipőkereskedelmi Korlátolt Felelősségű Társaság
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Rumänien
20.10.2020
Verstoß gegen
Geldbuße
2.000 €Grund
Unzureichende Zusammenarbeit mit der zuständigen Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
Globus Score SRL
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Zypern
20.10.2020
Geldbuße
15.000 €Grund
Unzureichende Information einer betroffenen Person über das Abhandenkommen seiner personenbezogenen Daten sowie fehlende Meldung bei der Aufsichtsbehörde innerhalb der 72 Stunden.
Verantwortlicher / Auftragsverarbeiter
Cyprus Public Company Ltd
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Zypern
20.10.2020
Geldbuße
1.000 €Grund
Unzulässige Versendung von Werbe E-Mails ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Grand Ideas Ltd.
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Vereinigtes Königreich
16.10.2020
Geldbuße
22.179.588 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Finanz-, Kreditkarten- und Kundendaten. Durch einen Hackerangriff im Jahr 2018 wurden so bis zu 108.000 Kreditkartendaten einsehbar. Weiterhin waren Adressen und Nummern von anderen Zahlkarten von insgesamt 429.612 Kunden und Mitarbeitern betroffen sowie Benutzernamen und Passwörter von Mitarbeitern, IT-Administratoren von bis zu 612 Executive Club Konten auf die zugegriffen werden konnte.
Verantwortlicher / Auftragsverarbeiter
British Airways
Datenschutzbehörde
Information Commissioner's Office
Ihr Ansprechpartner:
Jens Engelhardt
Managing Partner | Externer Datenschutzbeauftragter
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz
Ihr Ansprechpartner:
Erdem Durmus
Prokurist | Externer Datenschutzbeauftragter
CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten