Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Italien
30.09.2020
Geldbuße
60.000 €Grund
Unrechtmäßige Veröffentlichung von personenbezogenen Gesundheitsdaten auf der Webseite zur Durchführung eines öffentlichen Wettbewerbs.
Verantwortlicher / Auftragsverarbeiter
Scanshare s.r.l.
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
30.09.2020
Geldbuße
1.800 €Grund
Unzulässige Zusendung von Werbung ohne Einwilligung der betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
VENU SANZ CHEF, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Litauen
29.09.2020
Geldbuße
4.344 €Grund
Unzulässige Verarbeitung der E-Mail Adresse durch die Verwechslung in der Datenbank zwischen den leiblichen und Adoptiveltern.
Der Verstoß gegen die Richtigkeit und Integrität der personenbezogenen Daten, sowie die unerlaubte Offenlegung war auf Fahrlässigkeit bei den technischen und organisatorischen Maßnahmen hierfür zurückzuführen.
Verantwortlicher / Auftragsverarbeiter
Stadtverwaltung Vilnius
Datenschutzbehörde
Valstybinė duomenų apsaugos inspekcija
Spanien
25.09.2020
Geldbuße
7.800 €Grund
Unzulässige fehlende Angabe des Inhabers der Webseite über die Verantwortlichkeit der Webseite; unzureichende generelle Einwilligung ohne Auswahlmöglichkeiten sowie fehlender Cookie-Banner auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
Iweb Internet Learning, SL
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ungarn
24.09.2020
Verstoß gegen
Geldbuße
1.728 €Grund
Der Arbeitgeber hat es versäumt, die von einem ehemaligen Mitarbeiter mitgeteilte neue Wohnadresse in den Personalstammdaten zu ändern und die alte Wohnadresse zu löschen. Außerdem wurde die betroffene Person nicht über ihr Recht auf Löschung informiert. Ebenso hat der Arbeitgeber seine Daten ohne Rechtsgrundlage an einen Dritten übermittelt.
Verantwortlicher / Auftragsverarbeiter
Arbeitgeber
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Spanien
23.09.2020
Geldbuße
900 €Grund
Das Unternehmen Argan-Let hatte dem Betroffenen ohne dessen vorheriger ausdrücklicher Zustimmung zu solch einem Kontaktierungsweg und Zweck eine SMS mit werblichem Inhalt zugesendet.
Verantwortlicher / Auftragsverarbeiter
ARGAN-LET, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 21 Abs. 1 LSSI
Spanien
23.09.2020
Geldbuße
60.000 €Grund
Unzulässige Verarbeitung der Telefonnummer einer betroffenen Person durch ein Drittunternehmen des Verantwortlichen zur Installation einer Klimaanlage.
Verantwortlicher / Auftragsverarbeiter
G.L.P. Instalaciones 86, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
23.09.2020
Geldbuße
1.800 €Grund
Unzulässige Verarbeitung der E-Mail Adresse eines Interessenten an dem Unternehmen in einer Verteilerliste ohne Einwiligung. Die betroffene Person erhielt Werbe- und Infomails.
Verantwortlicher / Auftragsverarbeiter
SANGIL Y GARCÍA, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 21 LSSI, Art. 22 Abs. 1 LSSI
Spanien
17.09.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Der Verantwortliche hat im Arkadenbereich seiner Einrichtung, d.h. einem öffentlich zugänglichen Raum, Videokameras installiert, die Bilder von Passanten auzeichnen.
Verantwortlicher / Auftragsverarbeiter
GRUPO CAROLIZAN
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
16.09.2020
Verstoß gegen
Geldbuße
10.000 €Grund
Unzulässige Veröffentlichung von personenbezogenen sensiblen Daten, wie die Verschuldung gegenüber der Gemeinde sowie Identitätsdaten der Person an einer Anschlagtafel der Gemeinschaft.
Verantwortlicher / Auftragsverarbeiter
COMUNIDAD DE PROPIETARIOS R.R.R.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
11.09.2020
Verstoß gegen
Geldbuße
1.500 €Grund
Die spanische Partei VOX ESPAÑA versandte eine E-Mail an die betroffene Person, in der sie diese aufforderte, bei der anstehenden Wahl als Wahlvertreter der Partei anzutreten. Hierfür lag keine Einwilligung vor, zumal die betroffene Person zuvor die Partei über ihren Partei-Austritt informierte sowie um Löschung ihrer personenbezogenen Daten bat.
Verantwortlicher / Auftragsverarbeiter
VOX ESPAÑA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
11.09.2020
Geldbuße
8.000 €Grund
Der Verantwortliche hat auf seinem Grundstück zwei Videokameras installiert, welche so ausgerichtet sind, dass die Videoaufzeichnungen das Grundstück des Nachbarn und die sich vor dem Grundstück befindende öffentliche Straße erfassen
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Polen
10.09.2020
Verstoß gegen
Geldbuße
11.369 €Grund
Unzureichende technische und organisatorische Maßnahmen, die es einem Mitarbeiter ermöglichten Daten von Studierenden von über 5 Jahren auf seinem privaten Laptop zu speichern. Schließlich wurde der besagte Laptop gestohlen. Weiterhin wurde der Datenschutzbeauftragte zu wenig eingebunden.
Verantwortlicher / Auftragsverarbeiter
Warschauer Universität für Lebenswissenschaften
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Vereinigtes Königreich
10.09.2020
Geldbuße
142.524 €Grund
CPS Advisory führte in mehr als 100.000 Fällen Werbeanrufe zum Vertrieb von Rentenversicherungen durch. Das ICO stellte fest, dass das Unternehmen kein Treuhänder oder Manager eines Rentensystems sei, nicht von der unabhängigen Finanzmarktaufsichtsbehörde des Vereinigten Königreichs (FCA) autorisiert wurde und keine Einwilligung der Angerufenen vorliege.
Verantwortlicher / Auftragsverarbeiter
CPS Advisory Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Regulation 21B PECR
Spanien
08.09.2020
Verstoß gegen
Geldbuße
1.800 €Grund
Ein Mitarbeiter der Flughafen-Sicherheitsvereinigung hatte über eine betriebsinterene WhatsApp-Gruppe, in der nur Mitarbeiter dieses Bereiches Teilnehmer sind, eine Liste mit personenbezogenen Daten eines Wählerverzeichnisses versendet.
Verantwortlicher / Auftragsverarbeiter
ASOCIACIÓN DE VIGILANTES DE SEGURIDAD DEL AEROPUERTO DE BARCELONA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Belgien
08.09.2020
Geldbuße
5.000 €Grund
Ein Mitarbeiter der Gemeinde hatte eine interne Personalliste dazu genutzt, über die dort angegebenen Kontaktadressen der Mitarbeiter ohne deren Einwilligung Inhalte mit Wahlpropaganda zu versenden.
Verantwortlicher / Auftragsverarbeiter
Gemeinde in Belgien
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Rumänien
08.09.2020
Geldbuße
2.000 €Grund
Aufgrund eines technischen Fehlers wurden die E-Mail-Anmeldedaten von rund 1.300 Teilnehmern für einen Online-Kurs an andere Teilnehmer versandt. Das Unternehmen hatte den Verstoß selbst an die Datenschutzbehörde gemeldet.
Verantwortlicher / Auftragsverarbeiter
Sanatatea Press Group SRL
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Italien
07.09.2020
Geldbuße
2.000 €Grund
Unzureichende technische und organisatorische Maßnahmen. Das Institut hatte eine Liste mit Schülern auf seiner Website frei herunterladbar veröffentlicht, die die Aufnahme in das Crucoli Insitut beantragt hatten. Dabei wurden jedoch auch Gesundheitsvermerke, die Anzahl der Schulwechsel oder -abbrüchen, etwaige Einschränkungen und Leistungsinformationen öffentlich zugänglich gemacht.
Verantwortlicher / Auftragsverarbeiter
Istituto Comprensivo Statale Crucoli Torretta
Datenschutzbehörde
Garante per la protezione dei dati personali
Belgien
07.09.2020
Geldbuße
5.000 €Grund
Unrechtmäßige Verwendung von personenbezogenen Daten von Bürgern zu persönlichen Zwecken wie der Wahlwerbung.
Verantwortlicher / Auftragsverarbeiter
Ehemaliger Bürgermeister einer Gemeinde
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Deutschland
03.09.2020
Geldbuße
8.000 €Grund
Unzulässige und grob fahrlässige Verarbeitung der personenbezogenen Daten eines unbeteiligten Handwerkers sowie des Ehepaars und ausgebliebene Mitteilung der Aufsichtsbehörde über die Verwechslung der Personen.
Verantwortlicher / Auftragsverarbeiter
Rechtsanwalt
Datenschutzbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Ihr Ansprechpartner:
Jens Engelhardt
Managing Partner | Externer Datenschutzbeauftragter
Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz
Ihr Ansprechpartner:
Erdem Durmus
Prokurist | Externer Datenschutzbeauftragter
CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten