Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Frankreich
17.12.2020
Geldbuße
3.000 €Grund
Unzureichende technische und organisatorische Maßnahmen eines Arztes bei der Übertragung von medizinischen Bilddaten auf einen privaten Server.
Verantwortlicher / Auftragsverarbeiter
Arzt
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Frankreich
17.12.2020
Geldbuße
6.000 €Grund
Unzureichende technische und organisatorische Maßnahmen eines Arztes bei der Übertragung von medizinischen Bilddaten auf einen privaten Server
Verantwortlicher / Auftragsverarbeiter
Arzt
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Rumänien
17.12.2020
Geldbuße
100.000 €Grund
Unzulässige Veröffentlichung einer Erklärung zur Verwendung eines Geldbetrages eines Mitarbeiters auf Facebook und weiteren Webseiten.
Verantwortlicher / Auftragsverarbeiter
Banca Transilvania SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rumänien
17.12.2020
Geldbuße
2.000 € Entspricht 9.544 RONGrund
Unzureichende Auseinandersetzung mit der zuständigen Aufsichtsbehörde sowie fehlende Einhaltung von Auflagen.
Verantwortlicher / Auftragsverarbeiter
Globus Score SRL
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vereinigtes Königreich
16.12.2020
Geldbuße
275.634 €Grund
Unrechtmäßige Verarbeitung von Telefonnummern aus Rufnummerlisten, fehlende Angaben zur Identität des Verantwortlichen beim Anruf sowie unzulässige Werbeanrufe ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Pownall Marketing Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 55A DPA, Art. 21A PECR, Art. 24 PECR
Ungarn
16.12.2020
Geldbuße
1.926 €Grund
Unrechtmäßige Videoüberwachung von Angestellten der Baustelle sowie unzureichende Information der Angestellten über die Videoüberwachung von Ruheräumen bei Vertragsabschluss
Verantwortlicher / Auftragsverarbeiter
Ungarisches Bauunternehmen
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Ungarn
16.12.2020
Verstoß gegen
Geldbuße
56.079 €Grund
Unzureichende technische und organisatorische Maßnahmen zur Überprüfung von Sicherheitsrisiken in einer Testdatenbank, die auch Realdaten enthielt. Fehlende Benachrichtigung der betroffenen Personen über die Datenpanne.
Verantwortlicher / Auftragsverarbeiter
ROBINSON-TOURS
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Ungarn
16.12.2020
Verstoß gegen
Geldbuße
1.402 €Grund
Unzureichende technische und organisatorische Maßnahmen zur Überprüfung von Sicherheitsrisiken in einer Testdatenbank, die auch Realdaten enthielt.
Verantwortlicher / Auftragsverarbeiter
Next Time Media Agency Ltd.
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Spanien
16.12.2020
Geldbuße
5.000 €Grund
Versendung von Werbe E-Mails ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
LINEA DIRECTA ASEGURADORA, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
15.12.2020
Geldbuße
10.000 €Grund
Fehlende Hinweise zur Verarbeitung von personenbezogenen Daten von unter 13-Jährigen.
Verantwortlicher / Auftragsverarbeiter
Betreiber des Onlineshops banderacatalana.cat
Datenschutzbehörde
Agencia española protección datos (AEPD)
Irland
15.12.2020
Geldbuße
450.000 €Grund
Unzureichende und verspätete Meldung einer Datenpanne an die Datenschutzaufsichtsbehörde. Bei der Panne handelte es sich um einen Programmierfehler, wodurch geschützte Posts auch für die Öffentlichkeit sichtbar wurden. Ebenso enthielt der Bericht unzureichende Angaben zu den personenbezogenen Daten und dessen Wertung im konkreten Fall.
Verantwortlicher / Auftragsverarbeiter
Twitter International Company
Datenschutzbehörde
An Coimisiún um Chosaint Sonraí
Schweden
14.12.2020
Verstoß gegen
Geldbuße
29.432 €Grund
Unzulässige Ausrichtung einer Viedeokamera im Treppenhaus eines Wohnhauses auf die Tür eines Bewohners, wodurch beim Öffnen der Tür Teile der Wohnung zu sehen sind.
Verantwortlicher / Auftragsverarbeiter
Uppsalahem AB
Datenschutzbehörde
Datainspektionen
Polen
14.12.2020
Verstoß gegen
Geldbuße
440.061 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sowie fehlende Durchführung einer Risikoanalyse und eines Penetrationstests.
Verantwortlicher / Auftragsverarbeiter
Virgin Mobile Polska Sp. z o.o.
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Schweden
11.12.2020
Verstoß gegen
Geldbuße
53.714 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz besonderer Kategorien personenbezogenen Daten in der Cloud. Ferner wurde einer der Forschungsberichte unverschlüsselt in einem offenen Netzwerk via E-Mail an die schwedische Polizeibehörde übermittelt. Hierzu fehlte jegliche Dokumention und Meldung an die Datenschutzbehörde.
Verantwortlicher / Auftragsverarbeiter
Universität Umeå
Datenschutzbehörde
Datainspektionen
Spanien
11.12.2020
Geldbuße
5.000.000 €Grund
Unzureichende Datenschutzhinweise auf der Webseite sowie unzulässige Verarbeitungen personenbezogener Daten. Die Hinweise verfügen über zu allgemeine Formulierungen und genügen nicht dem Grundsatz der Transparenz. Weiterhin ist der Zweck und die Rechtsgrundlage für die Verarbeitungen insbesondere zum berechtigten Interesse nicht transparent und klar verständlich. Ebenso sind die Kategorien der personenbezogenen Daten nicht eindeutig genug, so dass keine Zuordnung der jeweiligen Verarbeitung geschehen kann. Schließlich wurde die Rechtfertigung und Benennung des berechtigten Interessen als unzureichend eingestuft.
Verantwortlicher / Auftragsverarbeiter
BANCO BILBAO VIZCAYA ARGENTARIA, S.A.,
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
11.12.2020
Geldbuße
20.000 €Grund
Unrechtmäßige Verarbeitung personenbezogener Daten zum Abschluss einer Autoversicherung durch einen Dritten statt der betroffenen Person sowie eine Verletzung der internen Sicherheitsmaßnahmen zur Identifikation von Personen.
Verantwortlicher / Auftragsverarbeiter
MUTUA MADRILEÑA AUTOMOVILISTA, SOCIEDAD DE SEGUROS
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 6 Abs. 1 LOPDGDD, Art. 44 Abs. 3 lit. b LOPDGDD, Art. 45 Abs. 2 und 4 LOPDGDD
Spanien
11.12.2020
Verstoß gegen
Geldbuße
4.800 €Grund
Unzulässiger Versand von E-Mail und SMS Werbung, obwohl die betroffene Person zuvor seine Einwilligung widerrufen und Löschung seiner personenbezogenen Daten beantragt hatte..
Verantwortlicher / Auftragsverarbeiter
BORJAMOTOR, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Frankreich
09.12.2020
Geldbuße
60.000.000 €Grund
Unrechtmäßige Verwendung von Cookies zu Werbezwecken ohne Einwilligung der betroffenen Personen sowie unzureichende Informationspflichten hierzu.
Verantwortlicher / Auftragsverarbeiter
Google LLC
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Verstoß gegen Art. 82 La loi Informatique et Libertés
Frankreich
09.12.2020
Geldbuße
35.000.000 €Grund
Unrechtmäßige Verwendung von Cookies zu Werbezwecken ohne Einwilligung der betroffenen Personen sowie unzureichende Informationspflichten hierzu.
Verantwortlicher / Auftragsverarbeiter
AMAZON EUROPE CORE
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Verstoß gegen Art. 82 La loi Informatique et Libertés
Spanien
09.12.2020
Verstoß gegen
Geldbuße
10.000 €Grund
Unrechtemäßige Übermittlung von personenbezogenen Daten eines ehemaligen Mitarbeiters durch den Verantwortlichen an einen Dritten.
Verantwortlicher / Auftragsverarbeiter
EMPRESA.1.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)