Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Estland
01.12.2020
Geldbuße
100.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten in Form der Erwerbung von Medikamenten für die betroffene Person über eine Online-Apotheke ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Apotheka e-apteek
Datenschutzbehörde
Andmekaitse Inspektsioon
Verstoß gegen Art. 56 (3) 8) IKS
Estland
01.12.2020
Geldbuße
100.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten in Form der Erwerbung von Medikamenten für die betroffene Person über eine Online-Apotheke ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Azeta.ee e-apteek
Datenschutzbehörde
Andmekaitse Inspektsioon
Verstoß gegen Art. 56 (3) 8) IKS
Frankreich
26.11.2020
Geldbuße
800.000 €Grund
Unzulässige Weiterleitung von personenbezogenen Kundendaten über die in der Einwilliung angegebenen Informationen an die Muttergesellschaft. Zusätzlich unzureichende Datenschutzhinweise auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
CARREFOUR BANQUE
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Frankreich
26.11.2020
Verstoß gegen
Geldbuße
2.250.000 €Grund
Unrechtmäßig lange Speicherung von Kunden und ex-Kunden in der Kundendatenbank für Marketingkampagnen. Weiterhin waren in anderen Datenbanken noch Daten zu mehr als 28 Mio. Teilnehmern des Treueprogramms gespeichert, die bis zu 10 Jahre inaktiv waren.
Unzureichende und unzulässige Erfüllung der Betroffenen durch die zu lange Speicherung von Identitätsnachweisen.
Unzureichende Datenschutzhinweise auf der Webseite des Verantwortlichen, Verstöße gegen die Transparenzpflicht.
Schließlich unzureichende technische und organisatorische Maßnahmen in der Speicherung von Rechnungsdaten auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
CARREFOUR FRANCE
Datenschutzbehörde
Commission Nationale de l'Informatique et des Libertés
Schweden
25.11.2020
Verstoß gegen
Geldbuße
19.600 €Grund
Unzulässige Installation einer Videokamera durch die Unterkunftleitung im Schlafzimmer eines Bewohners aufgrund gefährlicher Situationen, die mit dem Krankheitsbild des Bewohners zusammenhingen.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Gnosjö
Datenschutzbehörde
Datainspektionen
Belgien
25.11.2020
Geldbuße
1.500 €Grund
Unzulässige Installation einer Videokamera mit Ausrichtung auf den öffentlichen Raum sowie Weitergabe an Dritte.
Verantwortlicher / Auftragsverarbeiter
Privatpersonen
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Spanien
25.11.2020
Geldbuße
40.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten über eine "Telefonstreiche-App". Die Informationspflicht und Einholung einer Einwilligung fehlte bzw. fand nur fiktiv statt.
Verantwortlicher / Auftragsverarbeiter
Miraclia Telecomunicaciones, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Schweden
24.11.2020
Geldbuße
391.600 €Grund
Unzureichende technische und organisatorische Maßnahmen sowie schwerwiegende Sicherheitsmängel der Schulplattform ermöglichten unautorisierten Zugriff auf Daten von Schülern.
Verantwortlicher / Auftragsverarbeiter
Stadt Stockholm
Datenschutzbehörde
Datainspektionen
Rumänien
24.11.2020
Geldbuße
5.000 €Grund
Unzureichende technische und organisatorische Maßnahmen führten zur Offenlegung von ca. 1.091 Bestell-, Liefer- und Personendaten von Kunden.
Verantwortlicher / Auftragsverarbeiter
DADA CREATION SR
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rumänien
23.11.2020
Geldbuße
4.000 €Grund
Nicht fristgerechte Beantwortung von Auskunfts- und Löschanfragen.
Verantwortlicher / Auftragsverarbeiter
Vodafone România SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Italien
23.11.2020
Geldbuße
20.000 €Grund
Unzulässiger Umgang der betroffenen Person mit personenbezogenen Daten über das E-Mail Konto sowie fragwürdige Sperrung des E-Mail Kontos durch das Unternehmen ohne vorherige Aufklärung.
Verantwortlicher / Auftragsverarbeiter
Burgo Group SpA
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
23.11.2020
Geldbuße
12.000 €Grund
Unzulässige Veröffentlichung eines Fotos mit eindeutiger Erkennbarkeit der betroffenen Person ohne Rechtsgrundlage. Weiterhin lag kein Hinweisschild bzgl. der Videoüberwachung des Ladens vor.
Verantwortlicher / Auftragsverarbeiter
RECAMBIOS VILLALEGRE, SL
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
20.11.2020
Verstoß gegen
Geldbuße
36.000 €Grund
Unzulässige Rechnungstellung mit einer betroffenen Person ohne nachweisen zu können, dass ein Vertrag zwischen den Parteien besteht.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Norwegen
20.11.2020
Geldbuße
38.322 €Grund
Unrechtmäßige Überwachung der Ländergrenzen mittels Videokameras der Straßenverwaltung ohne Rechtsgrundlage.
Verantwortlicher / Auftragsverarbeiter
Zolldirektion
Datenschutzbehörde
Datatilsynet
Verstoß gegen § 8 Lov om behandling av personopplysninger
Italien
18.11.2020
Geldbuße
2.000 €Grund
Unzureichende Beantwortung einer Auskunftsanfrage über die Verarbeitung personenbezogener Daten aus einer Videokamera.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Collegno
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
18.11.2020
Geldbuße
2.000 €Grund
Der Verantwortliche ging der Anfrage einer betroffenen Person zur Löschung seiner personenebezogenen Daten nicht nach.
Verantwortlicher / Auftragsverarbeiter
ANMAVAS 61, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ungarn
18.11.2020
Geldbuße
14.396 €Grund
Unzulässige Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage, fehlende Datenschutzhinweise sowie fehlende Auftragsverarbeitungsverträge mit z.B. Google.
Verantwortlicher / Auftragsverarbeiter
Magyar Adósságrendező Zártkörűen Működő Részvénytársaság
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Belgien
18.11.2020
Verstoß gegen
Geldbuße
1.500 €Grund
Unrechtmäßige und unzureichende Datenschutzinformationen auf der Webseite, Verwendung von unzulässigen Tracking-Cookies sowie keine Hinweise über die Videoüberwachung
Verantwortlicher / Auftragsverarbeiter
Wohnungsbaugesellschaft
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Spanien
18.11.2020
Geldbuße
42.000 €Grund
Unrechtmäßige Versendung von Rechnungen via E-Mail trotz Kündigung des Vertrages und Löschung der personenbezogenen Daten der betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
16.11.2020
Verstoß gegen
Geldbuße
12.251.601 €Grund
Unzulässige Werbeanrufe- und nachrichten an 4,5 Millionen betroffene Personen ohne Einwilligung, fehlende Mängel bei der Erfüllung der Rechenschaftspflicht sowie der technischen und organisatorischen Maßnahmen. Des Weiteren wurden Verstöße gegen die Meldepflicht von Datenschutzpannen und Betroffenenrechte geltend gemacht.
Verantwortlicher / Auftragsverarbeiter
Vodafone Italia S.p.A.
Datenschutzbehörde
Garante per la protezione dei dati personali
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)