Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Spanien
31.07.2020
Geldbuße
1.200 €Grund
Das Unternehmen hatte mithilfe einer vermeintlichen Einwilligung einer befreundeten Person über die Kontaktliste des Robinson-Clubs den Betroffenen per WhatsApp Messenger kontaktiert. Eine entsprechende Einwilligung des Betroffenen selbst lag jedoch nicht vor.
Verantwortlicher / Auftragsverarbeiter
TOUR & PEOPLE MAX S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Verstoß gegen Art. 21 LOPDGDD, Art. 23 LOPDGDD
Rumänien
30.07.2020
Geldbuße
2.000 €Grund
Der Verantwortliche reagierte nicht auf den Antrag des Betroffenen nach Art. 17 DSGVO auf Löschung seiner personenbezogenen Daten. Außerdem stellte er keine Informationen bezüglich der beantragten Maßnahme zur Verfügung und informierte den Betroffenen nicht über die Gründe seiner Untätigkeit.
Verantwortlicher / Auftragsverarbeiter
SC Viva Credit IFN SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rumänien
30.07.2020
Verstoß gegen
Grund
Unzureichende technische und organisatorische Maßnahmen zur Verhinderung den unbefugten Zugriffs auf personenbezogene Daten (E-Mail-Adressen und Telefonnummern) auf der Webseite.
Verantwortlicher / Auftragsverarbeiter
Compania Națională Poșta Română
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
30.07.2020
Verstoß gegen
Geldbuße
2.000 €Grund
Unerlaubte Übermittlung von personenbezogenen Daten einer Mitarbeiterin der Gemeinde an die Presse ohne Rechtsgrundlage.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Manduria
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
29.07.2020
Geldbuße
3.000 €Grund
Unzureichende Unkenntlichmachung von personenbezogenen Daten einer betroffenen Person in Gerichtsdokumenten bei der Veröffentlichung auf der Webseite der Gemeinde.
Verantwortlicher / Auftragsverarbeiter
Commune San Giorgio Jonico
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
28.07.2020
Verstoß gegen
Geldbuße
4.000 €Grund
Unrechtmäßige Veröffentlichung eines Vollstreckungsbescheids auf der Webseite der Behörde.
Verantwortlicher / Auftragsverarbeiter
Regione Campania
Datenschutzbehörde
Garante per la protezione dei dati personali
Dänemark
28.07.2020
Verstoß gegen
Geldbuße
147.778 €Grund
Unzulässige Aufbewahrung von Kundenprofilen im Buchungssystem des Hotels. Insgesamt 500.000 Kundenprofile hätten zum Überprüfungszeitpunkt gemäß dem Grundsatz der Speicherminimierung bereits gelöscht sein müssen.
Verantwortlicher / Auftragsverarbeiter
Arp-Hansen Hotel Group
Datenschutzbehörde
Datatilsynet
Belgien
28.07.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Unrechtmäßige Verwendung von Wählerdaten über den Speicherzeitraum hinaus sowie unzulässige Zweckänderung. Zudem fand bei der Kontaktierung von vermeintlichen neuen Einwohnern per Brief keine Rechts- und Pflichtenaufklärung bezüglich der Daten statt.
Verantwortlicher / Auftragsverarbeiter
Kommunalpolitische Vereinigung
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Belgien
28.07.2020
Geldbuße
3.000 €Grund
Unrechtmäßige Verwendung von Wählerdaten über den Speicherzeitraum hinaus sowie unzulässige Zweckänderung. Zudem fand bei der Kontaktierung von vermeintlichen neuen Einwohnern per Brief keine Rechts- und Pflichtenaufklärung bezüglich der Daten statt..
Verantwortlicher / Auftragsverarbeiter
Bürgermeister
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Rumänien
27.07.2020
Geldbuße
5.000 €Grund
Unzureichende technische und organisatrische Maßnahmen zum Schutz von unautorisiertem Zugriff auf personenbezogene Daten.
Verantwortlicher / Auftragsverarbeiter
SC CNTAR TAROM SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
24.07.2020
Verstoß gegen
Geldbuße
55.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten zur Ausstellung von Rechnungen.
Verantwortlicher / Auftragsverarbeiter
Telefónica Móviles España, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
24.07.2020
Verstoß gegen
Geldbuße
75.000 €Grund
Unrechtmäßige und grob fahrlässige Verarbetiung von besonders sensiblen Identifikationsdaten während der Portierung einer Telefonleitung.
Verantwortlicher / Auftragsverarbeiter
Telefónica Móviles España, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
24.07.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Der Verantwortliche holte die Einwilligung für den Versand von Werbung in Form eines vorangekreuzten Kästchens ein. Die Aufsichtsbehörde stellte einen Verstoß gegen Art. 7 DSGVO fest und erklärte die Einwilligungen für unwirksam.
Verantwortlicher / Auftragsverarbeiter
REAL SPORTING DE GIJÓN, S.A.D.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
24.07.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Der Verantwortliche reagierte nicht auf die Informationsanfrage der Datenschutzbehörde zur Klärung von Tatsachen im Rahmen eines Ermittlungsverfahrens.
Verantwortlicher / Auftragsverarbeiter
XFERA MÓVILES, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
24.07.2020
Verstoß gegen
Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten zu Marketingzwecken, obwohl die betroffene Person den Newsletter bereits abbestellt hatte.
Verantwortlicher / Auftragsverarbeiter
EL PERIODICO DE CATALUNYA, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ungarn
23.07.2020
Geldbuße
560 €Grund
Unzureichende Veröffentlichung von personenbezogenen Daten ohne Interessenabwägung.
Verantwortlicher / Auftragsverarbeiter
Forbes Hungary
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Ungarn
22.07.2020
Geldbuße
28 €Grund
Unzureichende Beantwortung einer Auskunftsanfrage einer betroffenen Person innerhalb der Monatsfrist sowie keine Information zur Fristverlängerung.
Verantwortlicher / Auftragsverarbeiter
Google Ireland Ltd
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Griechenland
20.07.2020
Geldbuße
3.000 €Grund
Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Politischer Wahlkandidat
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Verstoß gegen Art. 11 Νόμος 3471/2006
Griechenland
20.07.2020
Geldbuße
4.000 €Grund
Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Politiker
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Verstoß gegen Art. 11 Νόμος 3471/2006
Griechenland
20.07.2020
Geldbuße
2.500 €Grund
Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Kommunalwahlkandidat
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Verstoß gegen Art. 11 Νόμος 3471/2006
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)