Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Vereinigtes Königreich
09.12.2020
Geldbuße
49.334 €Grund
Unrechtmäßige Werbeanrufe an betroffene Personen ohne Vertragsbeziehung oder Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Pension House Exchange Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 21B PECR
Norwegen
07.12.2020
Verstoß gegen
Geldbuße
233.638 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten während einer Testmigration von einem physischen Server in die Cloud. Fehlende Risikoanalyse sowie Verwendung von Realdaten statt künstlichen Daten.
Verantwortlicher / Auftragsverarbeiter
Norwegischer Sportverband
Datenschutzbehörde
Datatilsynet
Vereinigtes Königreich
04.12.2020
Geldbuße
55.255 €Grund
Unrechtmäßige Versendung von 174.343 belästigenden Werbenachrichten (Spam) via E-Mail an betroffene Personen.
Verantwortlicher / Auftragsverarbeiter
OSL Financial Consultancy Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 55A DPA, Art. 22 PECR
Spanien
03.12.2020
Verstoß gegen
Geldbuße
2.400 €Grund
Unzureichende Datenschutzheinweise auf der Webseite des Verantwortlichen für die Verwendung des Kontaktformulars sowie fehlende Cookie Hinweise.
Verantwortlicher / Auftragsverarbeiter
DR MARÍN CIRUGIA PLÁSTICA, S.L.P
Datenschutzbehörde
Agencia española protección datos (AEPD)
Österreich
03.12.2020
Geldbuße
600 €Grund
Unzulässige Veröffentlichtung von personenbezogenen Patientendaten auf der privaten Facebook-Seite des Verantwortlichen. Hierzu gehörten Patientenbriefe, Befunde und sonstigen ärztlichen Aufzeichnungen/Protokolle.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Datenschutzbehörde
Norwegen
03.12.2020
Geldbuße
18.638 €Grund
Unrechtmäßige Veröffentlichtung einer Schülerakte auf der Webseite der Gemeinde ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Indre Østfold
Datenschutzbehörde
Datatilsynet
Schweden
03.12.2020
Verstoß gegen
Geldbuße
1.447.527 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem..
Verantwortlicher / Auftragsverarbeiter
Aleris Sjukvård AB
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
1.158.022 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem..
Verantwortlicher / Auftragsverarbeiter
Aleris Närsjukvård AB
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
2.895.054 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem..
Verantwortlicher / Auftragsverarbeiter
Capio St. Göran Krankenhaus AB
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
386.007 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem.
Verantwortlicher / Auftragsverarbeiter
Karolinska Universitätsklinikum Solna
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
337.756 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem. Ebenso wurden Zugriffe nicht protokolliert.
Verantwortlicher / Auftragsverarbeiter
Universitätsklinikum Sahlgrenska
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
241.255 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Pflegedokumentationssystem.
Verantwortlicher / Auftragsverarbeiter
Gesundheitsamt der Region Västerbotten
Datenschutzbehörde
Datainspektionen
Schweden
03.12.2020
Verstoß gegen
Geldbuße
241.255 €Grund
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Keine Vergabe von Berechtigungen nach dem Minimalprinzip.
Verantwortlicher / Auftragsverarbeiter
Regionalrat Region Östergötland
Datenschutzbehörde
Datainspektionen
Österreich
02.12.2020
Geldbuße
150 €Grund
Unrechtmäßige Verarbeitung von Bilddaten einer betroffenen Personen auf der WC-Kabine durch ein Mobiltelefon ohne dessen Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Datenschutzbehörde
Spanien
02.12.2020
Geldbuße
2.000 €Grund
Unrechtmäßige Versendung von Werbemitteilungen via E-Mail trotz Abbestellung des Newsletters.
Verantwortlicher / Auftragsverarbeiter
VOLTIMUM, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 21 LSSI, Art. 38 Abs. 4 lit. d LSSI
Spanien
02.12.2020
Verstoß gegen
Geldbuße
8.000 €Grund
Unzureichende Hinweise zu Cookie-Richtlinien auf der Webseite des Verantwortlichen sowie unrechtmäßige Verarbeitung der personenbezogenen Daten der betroffenen Person auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
ASOCIACIÓN DE VÍCTIMAS POR ARBITRARIE- DADES JUDICIALES, (JAVA)
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
02.12.2020
Geldbuße
3.000 €Grund
Unzureichende technische und organisatorische Maßnahmen führten zu einer Sicherheitslücke in der Zugriffskontrolle der personenbezogenen Daten.
Verantwortlicher / Auftragsverarbeiter
COMERCIO ONLINE LEVANTE, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
02.12.2020
Verstoß gegen
Geldbuße
6.000 €Grund
Unrechtmäßiger Abschluss eines Vertrages durch den Verantwortlichen für die betroffene Person ohne dessen Einwilligung sowie unzureichende Maßnahmen bezüglich der Rechenschaftspflicht.
Verantwortlicher / Auftragsverarbeiter
Servicio de Alojamientos Responsables, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
02.12.2020
Geldbuße
6.000 €Grund
Unzulässige Versendung einer E-Mail an mehrere Empfänger ohne Blindkopie.
Hinweis: Hierbei handelt es sich um keine Bußgeld im eigentlichen Sinne, sondern um eine freiwillige Zahlung, in deren Folge das Verfahren eingestellt wurde.
Verantwortlicher / Auftragsverarbeiter
LOSADA ADVOCATS S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
01.12.2020
Geldbuße
50.000 €Grund
Unrechtmäßige Übermittelung inkorrekter personenbezogener Daten der Betroffenen zu verschiedenen Polizeistellen und keine Berichtigung der Daten nach mehereren Gesuchen der Betroffenen.
Verantwortlicher / Auftragsverarbeiter
Italienisches Innenministerium
Datenschutzbehörde
Garante per la protezione dei dati personali
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)