Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Spanien
16.11.2020
Geldbuße
1.500 €Grund
Unrechtmäßige Werbeanrufe trotz mehrmaliger Ablehnung aufgrund eines Fehlers eines Mitarbeiters, der statt einer internen Datenbank öffentliche Daten heranzog.
Verantwortlicher / Auftragsverarbeiter
RAISE MARKETING, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 48 Abs. 1 lit. b LGT
Spanien
16.11.2020
Geldbuße
600 €Grund
Unzulässige Verwendung einer Videoüberwachungsanlage mit Sicht auf den öffentlichen Raum ohne Genehmigung der Behörde und fehlendes Hinweisschild .
Verantwortlicher / Auftragsverarbeiter
Hauseigentümer
Datenschutzbehörde
Agencia española protección datos (AEPD)
Vereinigtes Königreich
13.11.2020
Geldbuße
1.392.525 €Grund
Unzureichende technische und organisatorische Maßnahmen ermöglichten es Angreifern personenbezogenen Kreditkarteninformationen von potentiell 9,4 Millionnen Kreditkarteninhaber zu erhalten. Die Angreifer erhielten über eine Sicherheitslücke im Javascript-Code des Chat Bots Zugriff auf alle eingegebenen Informationen der Formulare der Webseite .
Verantwortlicher / Auftragsverarbeiter
Ticketmaster UK Limited
Datenschutzbehörde
Information Commissioner's Office
Bulgarien
13.11.2020
Verstoß gegen
Geldbuße
1.278 €Grund
Unzulässige Fälschung einer Wählerstimme in der Europawahl.
Verantwortlicher / Auftragsverarbeiter
Politische Partei
Datenschutzbehörde
Datenschutzaufsichtsbehörde Bulgarien
Bulgarien
13.11.2020
Verstoß gegen
Geldbuße
358 €Grund
Unterschriftenfälschung zur Registrieung als Wahlbeobachter.
Verantwortlicher / Auftragsverarbeiter
Verein
Datenschutzbehörde
Datenschutzaufsichtsbehörde Bulgarien
Spanien
13.11.2020
Verstoß gegen
Geldbuße
1.600 €Grund
Unzulässige Verwendung einer Videoüberwachsanlage mit Sicht auf den öffentlichen Bereich.
Verantwortlicher / Auftragsverarbeiter
Eigentümergemeinschaft
Datenschutzbehörde
Agencia española protección datos (AEPD)
Italien
12.11.2020
Verstoß gegen
Geldbuße
30.000 €Grund
Unrechtmäßige Veröffentlichung von personenbezogenen Daten betroffener Personen, die gegenüber dem Verantwortlichen einen Schadensersatzanspruch haben. Es war unter anderem Name, Wohnanschrift, Steuer-ID, die Höhe des Schadensersatzes sowie die IBAN von Konten der Betroffenen einsehbar.
Verantwortlicher / Auftragsverarbeiter
Gesundheitsbehörde der Provinz Cosenza
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
11.11.2020
Verstoß gegen
Geldbuße
42.000 €Grund
Unzulässige Rufnummerportierung ohne Einwilligung der betroffenen Person. Es fehlte im diesbezüglichen Antrag an der Unterschrift.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
10.11.2020
Geldbuße
2.000 €Grund
Unzuässige Verwendung einer Videoüberwachungsanlage am Eingangsbereich mit mehreren Wohneinheiten. Weiterhin fehlte eine Genehmigung und Rechtsgrundlage der Videoüberwachung sowie das Hinweisschild.
Verantwortlicher / Auftragsverarbeiter
SALBEGAP, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 22 Abs. 5 LOPDGDD
Spanien
10.11.2020
Verstoß gegen
Geldbuße
50.000 €Grund
Unzulässige Verwendung einer Videoüberwachungsanlage im Eingangsbereich einer Sicherheitsfirma sowie fehlender Datenschutzbeauftragter.
Verantwortlicher / Auftragsverarbeiter
CONSEGURIDAD S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
10.11.2020
Geldbuße
4.000 €Grund
Unrechtmäßige Verwendung einer Pauschaleinwilligung ohne Zweckbindung und unzureichende Informationspflichten im Datenschutzhinweis.
Verantwortlicher / Auftragsverarbeiter
ORGANIC AND NATUR 03, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
10.11.2020
Geldbuße
3.000 €Grund
Unzureicher Cookie-Banner sowie Einstellungsmöglichkeiten, fehlende Informationspflichten im Datenschutzhinweis sowie unzureichende Verschlüsselung in der Verbindung Server.
Verantwortlicher / Auftragsverarbeiter
Online-Shop-Betreiber
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
06.11.2020
Verstoß gegen
Geldbuße
2.000 €Grund
Unzulässige Verwendung von Fotos aus einer Fotosammlung/Datenbank von früheren Modelverträgen.
Verantwortlicher / Auftragsverarbeiter
DERDIX 5000 SL
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
05.11.2020
Geldbuße
1.500 €Grund
Unzulässige Installation einer Videoüberwachung im privaten Wohnhaus und Eingangsbereich.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
05.11.2020
Verstoß gegen
Geldbuße
75.000 €Grund
Unrechtmäßiger Einzug von Rechnungsbeiträgen einer betroffenen Person ohne Vertragsbeziehung.
Verantwortlicher / Auftragsverarbeiter
Telefónica Móviles España, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
05.11.2020
Geldbuße
20.000 €Grund
Unzulässige Speicherung von personenbezogenen Daten in der Schuldnerdatenbank ohne Rechtsgrundlage während Geltung der DSGVO.
Verantwortlicher / Auftragsverarbeiter
XFERA MÓVILES, SA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Vereinigtes Königreich
30.10.2020
Geldbuße
20.347.230 €Grund
Unzureichende technische und organisatorische Maßnahmen auf den Systemen des Verantwortlichen zum Schutz personenbezogener Daten.
Seit 2014 setzte sich ein Hacker in den Systemen von Starwood Hotels & Resorts Worldwide Inc, die 2016 Teil des Verantwortlichen wurden. Der Hacker hatte so weltweit Zugriff schätzungsweise 339 Millionnen Kunden.
Verantwortlicher / Auftragsverarbeiter
Marriott International Inc
Datenschutzbehörde
Information Commissioner's Office
Spanien
29.10.2020
Verstoß gegen
Geldbuße
4.000 €Grund
Unzulässige und nicht auf das notwendige Maß beschränkte Verwendung einer Videokamera am Eingangsbereich eines Hauses.
Verantwortlicher / Auftragsverarbeiter
PLAY ORENES, SL .
Datenschutzbehörde
Agencia española protección datos (AEPD)
Vereinigtes Königreich
29.10.2020
Geldbuße
226.403 €Grund
Unrechtmäßige Werbeanrufe ohne Einwilligung. Der Verantwortliche führte ab Anfang 2019 über einen Zeitraum von sechs Monaten insgesamt 15,1 Millionen Werbeanrufe zu Dienstleistungen im Bereich des Schadensmanagements und Rechtsschuldversicherungen durch.
Verantwortlicher / Auftragsverarbeiter
Reliance Advisory Limited (RAL)
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Art. 21A PECR
Spanien
29.10.2020
Verstoß gegen
Geldbuße
1.600 €Grund
Unzulässige Weitergabe von personenbezogenen Daten eines Beschuldigten an einen Dritten zur Verarbeitung einer Klage wegen Betrugs.
Verantwortlicher / Auftragsverarbeiter
CABRERA & GIL ABOGADOS, S.L.P.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)