Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Italien
28.10.2020
Geldbuße
20.000 €Grund
Unzureichende technische und organisatorische Maßnahmen, die durch einen Konfigurationsfehler bei der Integration von zwei neuen IT-Systemen Patientendaten wie radiologische Bilder und Arztberichte von ca. 74 Patienten in einem Zeitraum von 2016 bis 2019 für nicht autorisierte Personen offenlegte.
Verantwortlicher / Auftragsverarbeiter
Campus Biomedizin der Universität Rom
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
26.10.2020
Verstoß gegen
Geldbuße
36.000 €Grund
Unzulässige Rechnungstellung ohne Vertragsbeziehung mit der betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
22.10.2020
Geldbuße
30.000 €Grund
Unzulässige Verwendung von Cookies in Form des Fehlenes einer Ablehnmöglichkeit.
Verantwortlicher / Auftragsverarbeiter
IBERIA LÍNEAS AÉREAS DE ESPAÑA, S.A. OPERADORA UNIPERSONAL
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 22 Abs. 2 LSSI
Ungarn
22.10.2020
Geldbuße
55.858 €Grund
Unzureichende Antwort auf ein Auskunftsersuchen einer betroffenen Person sowie unzureichende Information über das Recht zur Beschwerde oder eines gerichtlichen Rechtsbehelfs. Weiterhin verfehlte es der Verantwortliche die betroffene Person über die Gründe der Löschung der Videoaufzeichnungen zu informieren. Unzureichende technische und organisatorische Maßnahmen.
Verantwortlicher / Auftragsverarbeiter
Deichmann Cipőkereskedelmi Korlátolt Felelősségű Társaság
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Rumänien
20.10.2020
Verstoß gegen
Geldbuße
2.000 €Grund
Unzureichende Zusammenarbeit mit der zuständigen Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
Globus Score SRL
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Zypern
20.10.2020
Geldbuße
15.000 €Grund
Unzureichende Information einer betroffenen Person über das Abhandenkommen seiner personenbezogenen Daten sowie fehlende Meldung bei der Aufsichtsbehörde innerhalb der 72 Stunden.
Verantwortlicher / Auftragsverarbeiter
Cyprus Public Company Ltd
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Zypern
20.10.2020
Geldbuße
1.000 €Grund
Unzulässige Versendung von Werbe E-Mails ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Grand Ideas Ltd.
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Vereinigtes Königreich
16.10.2020
Geldbuße
22.179.588 €Grund
Unzureichende technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Finanz-, Kreditkarten- und Kundendaten. Durch einen Hackerangriff im Jahr 2018 wurden so bis zu 108.000 Kreditkartendaten einsehbar. Weiterhin waren Adressen und Nummern von anderen Zahlkarten von insgesamt 429.612 Kunden und Mitarbeitern betroffen sowie Benutzernamen und Passwörter von Mitarbeitern, IT-Administratoren von bis zu 612 Executive Club Konten auf die zugegriffen werden konnte.
Verantwortlicher / Auftragsverarbeiter
British Airways
Datenschutzbehörde
Information Commissioner's Office
Rumänien
15.10.2020
Geldbuße
3.000 €Grund
Unzureichende Schutzmaßnahmen zur Verhinderung von unautorisierten Zugriffen auf die Webseite..
Verantwortlicher / Auftragsverarbeiter
SC Marsorom SRL
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
14.10.2020
Verstoß gegen
Geldbuße
50.000 €Grund
Unzulässige Weitergabe von Vertragsdaten einer betroffenen Person nach dem Wechsel des Stromanbieters sowie unzureichende Information der betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
EDP ENERGIA, SAU
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
09.10.2020
Geldbuße
3.000 €Grund
Unrechtmäßige Verwendung einer Videoüberwachungsanlage ausgerichtet auf den öffentlichen Nahraum sowie den Vorbereich einer Schule. Weiterhin lagen weder legtimen Gründe zur Verwendung der Videokameras vor, noch wurden Infotafel bereitgestellt.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 22 LOPDGDD
Spanien
09.10.2020
Verstoß gegen
Geldbuße
50.000 €Grund
Unzulässige Übermittelung personenbezogener Daten einer betroffenen Person vor Vertragsunterzeichnung einer Magenverkleinerung.
Verantwortlicher / Auftragsverarbeiter
CENTRO DE INVESTIGACIÓN Y ESTUDIO PARA LA OBESIDAD, S.L
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
09.10.2020
Geldbuße
2.000 €Grund
Unrechtmäßige Verwendung einer Videoüberwachungsanlage ausgerichtet auf den Garten und privaten Eingangsbereich der betroffenen Person.
Verantwortlicher / Auftragsverarbeiter
Privatvermieter
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
08.10.2020
Geldbuße
3.000 €Grund
Unrechtmäßige Veröffentlichung eines Videos auf Youtube einer Gerichtsverhandlung, die der Anwalt rechtmäßig zur Vorbereitung der Berufung erhielt..
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Agencia española protección datos (AEPD)
Griechenland
08.10.2020
Geldbuße
2.000 €Grund
Unrechtmäßige Versendung von SMS zur Werbung für die Kandidatur bei den anstehenden Parlamentswahlen ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Privatperson
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Verstoß gegen Art. 11 Νόμος 3471/2006
Belgien
06.10.2020
Geldbuße
15.000 €Grund
Unrechtmäßige automatisierte Weiterleitung und Verwendung der alten Mailadresse des Geschäftsführers über den Zeitraum von mehr als 2 Jahren. Unzureichende Löschung bzw. Deaktivierung des E-Mail Kontos sowie der privaten Verknüpfungen zum Konto.
Verantwortlicher / Auftragsverarbeiter
Unternehmen
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Spanien
06.10.2020
Verstoß gegen
Geldbuße
60.000 €Grund
Unzulässige Speicherung von unrichtigen personenbezognen Daten in einer Datenbank sowie fahrlässige Weitergabe an ein Drittunternehmen.
Verantwortlicher / Auftragsverarbeiter
Lycamobile, SL
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
06.10.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Unzulässige Verarbeitung von personenbezogenen Daten innerhalb einer Auftragsverarbeitung nach Beendigung des Auftragsverarbeitungsvertrages.
Verantwortlicher / Auftragsverarbeiter
AVATA HISPANIA, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
06.10.2020
Geldbuße
3.000 €Grund
Ein Gewerkschaftsdeligierter hatte in einer offenen WhatsApp-Gruppe, in der Mitarbeiter einer speziellen Madrider Abteilung vertreten warten, eine Wählerliste mit personenbezogenen Daten und anderen vertraulichen Inhalten gestellt.
Verantwortlicher / Auftragsverarbeiter
CENTRAL SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS CSICSIF
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
06.10.2020
Geldbuße
1.200 €Grund
Unzulässige Verwendung einer Vertragsseite zur Inventur des Ladens und Veröffentlichung der dort dokumentierten personenbezogenen Daten der Mitarbeiterin.
Verantwortlicher / Auftragsverarbeiter
BRONSON BAR, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)