Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Polen
10.09.2020
Verstoß gegen
Geldbuße
11.369 €Grund
Unzureichende technische und organisatorische Maßnahmen, die es einem Mitarbeiter ermöglichten Daten von Studierenden von über 5 Jahren auf seinem privaten Laptop zu speichern. Schließlich wurde der besagte Laptop gestohlen. Weiterhin wurde der Datenschutzbeauftragte zu wenig eingebunden.
Verantwortlicher / Auftragsverarbeiter
Warschauer Universität für Lebenswissenschaften
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Vereinigtes Königreich
10.09.2020
Geldbuße
142.524 €Grund
CPS Advisory führte in mehr als 100.000 Fällen Werbeanrufe zum Vertrieb von Rentenversicherungen durch. Das ICO stellte fest, dass das Unternehmen kein Treuhänder oder Manager eines Rentensystems sei, nicht von der unabhängigen Finanzmarktaufsichtsbehörde des Vereinigten Königreichs (FCA) autorisiert wurde und keine Einwilligung der Angerufenen vorliege.
Verantwortlicher / Auftragsverarbeiter
CPS Advisory Limited
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Regulation 21B PECR
Spanien
08.09.2020
Verstoß gegen
Geldbuße
1.800 €Grund
Ein Mitarbeiter der Flughafen-Sicherheitsvereinigung hatte über eine betriebsinterene WhatsApp-Gruppe, in der nur Mitarbeiter dieses Bereiches Teilnehmer sind, eine Liste mit personenbezogenen Daten eines Wählerverzeichnisses versendet.
Verantwortlicher / Auftragsverarbeiter
ASOCIACIÓN DE VIGILANTES DE SEGURIDAD DEL AEROPUERTO DE BARCELONA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Belgien
08.09.2020
Geldbuße
5.000 €Grund
Ein Mitarbeiter der Gemeinde hatte eine interne Personalliste dazu genutzt, über die dort angegebenen Kontaktadressen der Mitarbeiter ohne deren Einwilligung Inhalte mit Wahlpropaganda zu versenden.
Verantwortlicher / Auftragsverarbeiter
Gemeinde in Belgien
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Rumänien
08.09.2020
Geldbuße
2.000 €Grund
Aufgrund eines technischen Fehlers wurden die E-Mail-Anmeldedaten von rund 1.300 Teilnehmern für einen Online-Kurs an andere Teilnehmer versandt. Das Unternehmen hatte den Verstoß selbst an die Datenschutzbehörde gemeldet.
Verantwortlicher / Auftragsverarbeiter
Sanatatea Press Group SRL
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Italien
07.09.2020
Geldbuße
2.000 €Grund
Unzureichende technische und organisatorische Maßnahmen. Das Institut hatte eine Liste mit Schülern auf seiner Website frei herunterladbar veröffentlicht, die die Aufnahme in das Crucoli Insitut beantragt hatten. Dabei wurden jedoch auch Gesundheitsvermerke, die Anzahl der Schulwechsel oder -abbrüchen, etwaige Einschränkungen und Leistungsinformationen öffentlich zugänglich gemacht.
Verantwortlicher / Auftragsverarbeiter
Istituto Comprensivo Statale Crucoli Torretta
Datenschutzbehörde
Garante per la protezione dei dati personali
Belgien
07.09.2020
Geldbuße
5.000 €Grund
Unrechtmäßige Verwendung von personenbezogenen Daten von Bürgern zu persönlichen Zwecken wie der Wahlwerbung.
Verantwortlicher / Auftragsverarbeiter
Ehemaliger Bürgermeister einer Gemeinde
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Deutschland
03.09.2020
Geldbuße
8.000 €Grund
Unzulässige und grob fahrlässige Verarbeitung der personenbezogenen Daten eines unbeteiligten Handwerkers sowie des Ehepaars und ausgebliebene Mitteilung der Aufsichtsbehörde über die Verwechslung der Personen.
Verantwortlicher / Auftragsverarbeiter
Rechtsanwalt
Datenschutzbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Rumänien
01.09.2020
Geldbuße
500 €Grund
Unrechtmäßige Veröffentlichung eines Bildes einer natürlichen Person auf der Anschlagtafel, welches über das Videoüberwachungssystem aufgezeichnet wurde.
Verantwortlicher / Auftragsverarbeiter
Eigentümervereinigung Bl. FC 5, Stadt Năvodari, Landkreis Constanța
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
01.09.2020
Verstoß gegen
Geldbuße
60.000 €Grund
Unrechtmäßige Zusendung von elektronischen Rechnungen ohne Vertragsbeziehung mit dem ehemaligen Kunden.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
01.09.2020
Geldbuße
45.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten eines Kunden für Anrufe und SMS-Nachrichten.
Verantwortlicher / Auftragsverarbeiter
TELEFÓNICA MÓVILES ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Polen
31.08.2020
Geldbuße
22.735 €Grund
Der Hauptvermesser des Landes Polen hat über Jahre hinweg personenbezogene Daten aus dem Bereich der Grundbuch- und Hypothekenregisternummern auf dem Portal "GEOPORTAL2" ("geoportal.gov.pl") veröffentlicht. Dies geschah ohne Rechtsgrundlage oder Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Hauptbüro für Geodäsie und Kartographie
Datenschutzbehörde
Urząd Ochrony Danych Osobowych
Griechenland
30.08.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Unzulässige Verarbeitung von personenbezogenen Daten zu Wahlwerbezwecken ohne Einwilligung sowie unzureichende Information über seine Betroffenenrechte.
Verantwortlicher / Auftragsverarbeiter
Politischer Wahlkandidat
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Spanien
28.08.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Unzulässige Veröffentlichung eines Schreibens eines Beschwerdeführers in den sozialen Medien und einer Zeitschrift ohne Einwilligung des Senders.
Verantwortlicher / Auftragsverarbeiter
FEDERACIÓN DE BALONCESTO DE CASTILLA Y LEÓN
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
28.08.2020
Verstoß gegen
Geldbuße
40.000 €Grund
Unrechtmäßige Speicherung und Verarbeitung von personenbezogenen Bankdaten über einen ehemaligen Kunden, der seit 16 Jahren kein Kunde mehr bei der Bank ist.
Verantwortlicher / Auftragsverarbeiter
BANKIA, SA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Norwegen
27.08.2020
Geldbuße
37.847 €Grund
Unrechtmäßige Verwendung und Zweckänderung von Videoüberwachungskameras an einer öffentlichen Straße zur Überprüfung und Speicherung einer Vertragsverletzung der Bauarbeiten an der Straße.
Verantwortlicher / Auftragsverarbeiter
Norwegische öffentliche Straßenverwaltung
Datenschutzbehörde
Datatilsynet
Verstoß gegen § 11 Abs. 1 lit. c Lov om behandling av personopplysninger
Spanien
25.08.2020
Verstoß gegen
Geldbuße
2.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten zu privaten Zwecken bzw. Verstoß gegen den Grundsatz der Zweckbindung. Mitarbeiter schickte eine Whatsapp-Nachricht zu rein privaten Zwecken an das Mobiltelefon der Kundin.
Verantwortlicher / Auftragsverarbeiter
Mitarbeiter eines spanischen Bauunternehmens
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
17.08.2020
Verstoß gegen
Geldbuße
5.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten zu Wahlwerbezwecken.
Verantwortlicher / Auftragsverarbeiter
PARTIT DELS SOCIALISTES DE CATALUNYA (PSC-PSOE)
Datenschutzbehörde
Agencia española protección datos (AEPD)
Estland
17.08.2020
Geldbuße
48 €Grund
Unrechtmäßige Recherche von personenbezogenen Daten in der dienstlichen Datenbank der Polizei zu privaten Zwecken.
Verantwortlicher / Auftragsverarbeiter
Poizeibeamter
Datenschutzbehörde
Andmekaitse Inspektsioon
Estland
17.08.2020
Geldbuße
56 €Grund
Unrechtmäßige Recherche von personenbezogenen Daten in einem E-Health Informationssystem.
Verantwortlicher / Auftragsverarbeiter
Angestellter
Datenschutzbehörde
Andmekaitse Inspektsioon
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)