Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Spanien
03.02.2021
Verstoß gegen
Geldbuße
100.000 €Grund
Ausbleibende Korrektur einer falschen Adresse nach Umzug und Verstoß gegen das Recht auf Löschung
Verantwortlicher / Auftragsverarbeiter
IBERDROLA CLIENTES, SAU
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
03.02.2021
Verstoß gegen
Geldbuße
3.000 €Grund
Fehlende Authentifizierung im Link einer E-Mail beim Begleichen von Schulden durch ein Inkassounternehmen
Verantwortlicher / Auftragsverarbeiter
IDFINANCE SPAIN, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Norwegen
03.02.2021
Verstoß gegen
Geldbuße
19.331 €Grund
Unzulässige Weiterleitung von E-Mails eines ehemaligen Mitarbeiters innerhalb des Unternehmens ohne dessen Information
Verantwortlicher / Auftragsverarbeiter
Cyberbook AS
Datenschutzbehörde
Datatilsynet
Spanien
03.02.2021
Verstoß gegen
Geldbuße
24.000 €Grund
Nicht fristgemäße Antwort an die Datenschutzaufsichtsbehörde zum Nachweis einer Auskunftsanfrage
Verantwortlicher / Auftragsverarbeiter
XFERA MÓVILES, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
03.02.2021
Geldbuße
3.000 €Grund
Unzureichende Information zum Betrieb einer Videoüberwachungsanlage
Verantwortlicher / Auftragsverarbeiter
Charly Mike s.r.l.
Datenschutzbehörde
Garante per la protezione dei dati personali
Belgien
28.01.2021
Verstoß gegen
Geldbuße
50.000 €Grund
Unzulässige Werbeanrufe trotz Widerspruch der Verarbeitung
Verantwortlicher / Auftragsverarbeiter
De Nationale Dienst voor Promotie van Kinderartikelen, NV
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Italien
28.01.2021
Verstoß gegen
Geldbuße
100.000 €Grund
Unzureichende Information der betroffenen Personen bei der Erteilung der Einwilligung, wie lange ihre Daten gespeichert werden, welche Rechte sie besitzen und wie genau ihre Daten zu welchem Zweck verarbeitet werden. Ebenso fehlete es an einem Verarbeitungsverzeichnis, einer Erläuterung der Auftragsverarbeitungsverträge und adäquaten technischen und organisatorischen Maßnahmen
Verantwortlicher / Auftragsverarbeiter
Azienda Unità Sanitaria Locale Toscana Sud Est
Datenschutzbehörde
Garante per la protezione dei dati personali
Frankreich
27.01.2021
Verstoß gegen
Geldbuße
150.000 €Grund
Unzureichende technische und organisataorische Maßnahmen zum Schutz von Credential-Stuffing Angriffen auf die Webseite des Verantwortlichen
Verantwortlicher / Auftragsverarbeiter
Online-Shop-Betreiber
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Frankreich
27.01.2021
Verstoß gegen
Geldbuße
75.000 €Grund
Unzureichende technische und organisataorische Maßnahmen zum Schutz von Credential-Stuffing Angriffen auf die Webseite des Verantwortlichen
Verantwortlicher / Auftragsverarbeiter
Subunternehmen (Online-Shop)
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Spanien
26.01.2021
Verstoß gegen
Geldbuße
75.000 €Grund
Unzureichende technische und organisatorische Maßnahmen zur Überprüfung und Authentifizierung einer Rufnummer
Verantwortlicher / Auftragsverarbeiter
Telefónica Móviles España, SAU
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
25.01.2021
Verstoß gegen
Geldbuße
500.000 €Grund
Unzureichende Information der betroffenen Personen über die Art und Weise der Verarbeitung, fehlende vertragliche Regelung zur Auftragsverarbeitung sowie unzureichende technische und organisatorische Maßnahmen
Verantwortlicher / Auftragsverarbeiter
Stadtverwaltung der Stadt Rom (Roma Capitale)
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
25.01.2021
Geldbuße
40.000 €Grund
Unzulässige Verarbeitung von Gesundheitsdaten für Service- und Terminbuchungen ohne Rechtsgrundlage. Ebenso unzureichender Auftragsverarbeitungsvertrag
Verantwortlicher / Auftragsverarbeiter
Miropass S.r.l.
Datenschutzbehörde
Garante per la protezione dei dati personali
Belgien
22.01.2021
Verstoß gegen
Geldbuße
25.000 €Grund
Unrechtmäßige Weitergabe und Verarbeitung einer Telefonnummer an einen unautorisierten Dritten. Sowie die unzureichende Information der Aufsichtsbehörde und der betroffenen Person über den Datenvorfall
Verantwortlicher / Auftragsverarbeiter
Telekommunikationsunternehmen
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Spanien
21.01.2021
Verstoß gegen
Geldbuße
50.000 €Grund
Unzulässige Verarbeitung von personenbezogenen Daten beim Anbieterwechsel eines Energieversorgers
Verantwortlicher / Auftragsverarbeiter
ALTERNA OPERADOR INTEGRAL, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
20.01.2021
Verstoß gegen
Geldbuße
1.200 €Grund
Unzulässige Ausrichtung von Videokameras auf den öffentlichen Weg, obwohl diese nicht in Betreib waren
Verantwortlicher / Auftragsverarbeiter
Ladenbesitzer
Datenschutzbehörde
Agencia española protección datos (AEPD)
Polen
19.01.2021
Geldbuße
5.498 €Grund
Unzureichende und verspätete Information der Aufsichtsbehörde und der betroffenen Personen über die Datenpanne bei der die Videoaufzeichnungen einer Prüfung auf der Lernplattform ohne Autorisierung veröffentlicht wurden
Verantwortlicher / Auftragsverarbeiter
Schlesische Medizinische Universität Katowice
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Spanien
14.01.2021
Geldbuße
6.000.000 €Grund
Unzulässige Weitergabe von personenbezogenen Daten innerhalb einer Unternehmensgruppe ohne Widerspruchmöglichkeit. Sowie unzureichende Informationsangaben zur Art der personenbezogenen Daten und der Art der Verarbeitung
Verantwortlicher / Auftragsverarbeiter
CAIXABANK, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ungarn
14.01.2021
Verstoß gegen
Geldbuße
28 €Grund
Unzulässige Versendung eines Newsletters an eine alte E-Mail Adresse der betroffenen Person, obwohl diese die E-Mail Adresse aktualisiert hatte
Verantwortlicher / Auftragsverarbeiter
Newsletter-Betreiber
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Belgien
14.01.2021
Geldbuße
10.000 €Grund
Unzulässiger Betrieb einer Facebook Fan-Seite einer betroffenen Person ohnen dessen Einwilligung
Verantwortlicher / Auftragsverarbeiter
Unternehmen
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Italien
12.01.2021
Geldbuße
4.000 €Grund
Unzulässige Videoüberwachung in Büroräumen sowie unzureichende Informationen
Verantwortlicher / Auftragsverarbeiter
Borgo Fonte Scura s.r.l.
Datenschutzbehörde
Garante per la protezione dei dati personali
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)