Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Finnland
29.05.2020
Geldbuße
72.000 €Grund
Fehlende Umsetzungen der Aufsichtsbehörde sowie unrechtmäßige und intransparente Speicherung von Audiomitschnitten in den Fahrzeugen.
Verantwortlicher / Auftragsverarbeiter
Taksi Helsinki Oy
Datenschutzbehörde
Tietosuojavaltuutetun toimisto
Belgien
28.05.2020
Geldbuße
50.000 €Grund
Fehlenden Rechtsgrundlage für die Versendung von Einladungen; insbesondere fehlerhafte und nicht vorhandene Einwilligung
Verantwortlicher / Auftragsverarbeiter
Social-Media Betreiber
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Finnland
22.05.2020
Verstoß gegen
Geldbuße
100.000 €Grund
Unerlaubte Weitergabe von Kundendaten resultierend in einer unerwünschten Direktwerbung. Im Jahr 2019 alleine waren über 160.000 Kunden betroffen.
Verantwortlicher / Auftragsverarbeiter
Posti Oy
Datenschutzbehörde
Tietosuojavaltuutetun toimisto
Finnland
22.05.2020
Verstoß gegen
Geldbuße
16.000 €Grund
Der Verantwortliche führte keine Datenschutz-Folgenabschätzung für die Verarbeitung von Standortdaten der Dienstfahrzeuge von Beschäftigten durch. Die Standortbestimmung von Beschäftigten ist allerdings eine Verarbeitung, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen aufweist, weshalb dafür eine Datenschutz-Folgenabschätzung durchzuführen ist.
Verantwortlicher / Auftragsverarbeiter
Kymen Vesi Oy
Datenschutzbehörde
Tietosuojavaltuutetun toimisto
Finnland
22.05.2020
Verstoß gegen
Geldbuße
12.500 €Grund
Das Unternehmen befragte Bewerber nach ihrer Religionszugehörigkeit, ihrem Gesundheitszustand, ihrem Schwangerschaftsstatus und ihrem Familienstand. Die Aufsichtsbehörde war der Auffassung, dass diese Informationen für eine Bewerbung nicht erforderlich sind. .
Verantwortlicher / Auftragsverarbeiter
Unbekanntes Unternehmen
Datenschutzbehörde
Tietosuojavaltuutetun toimisto
Belgien
19.05.2020
Verstoß gegen
Geldbuße
50.000 €Grund
Keine ausreichende Legitimation von Rechtsgrundlagen. Es wurden personenbezogene Daten auf Grundlage einer Einwilligung und eines berechtigten Interesses verarbeitet. In der Datenschutzerklärung war jedoch nicht ersichtlich, welche Datenkategorien für welche Verarbeitungszwecke auf welcher Rechtsgrundlage verarbeitet werden. Außerdem wurde kein Widerspruchsrecht nach Art. 21 DSGVO eingeräumt. .
Verantwortlicher / Auftragsverarbeiter
Versicherer
Datenschutzbehörde
Gegevensbeschermingsautoriteit
Irland
17.05.2020
Geldbuße
75.000 €Grund
Unzulässige Offenlegung bzw. Veröffentlichung personenbezogener Daten (auch von Kindern) und unzureichende technische und organisatorische Maßnahmen .
Verantwortlicher / Auftragsverarbeiter
Kinder- und Familienbehörde Tusla
Datenschutzbehörde
An Coimisiún um Chosaint Sonraí
Bulgarien
15.05.2020
Verstoß gegen
Geldbuße
256 €Grund
Akten von namensgleichen Patientinnen wurden verwechselt. Die Aufsichtsbehörde stellte unzureichende technische und organisatorische Maßnahmen fest. .
Verantwortlicher / Auftragsverarbeiter
Krankenhaus
Datenschutzbehörde
Datenschutzaufsichtsbehörde Bulgarien
Dänemark
15.05.2020
Verstoß gegen
Geldbuße
6.700 €Grund
Im Zuge eines Auskunfstersuchens löschte das Unternehmen personenbezogene Daten grundlos.
Verantwortlicher / Auftragsverarbeiter
JobTeam A/S DKK
Datenschutzbehörde
Datatilsynet
Niederlande
30.04.2020
Verstoß gegen
Geldbuße
725.000 €Grund
Das Unternehmen setze unerlaubterweise ein Fingerabdruck-Terminal für die Zeiterfassung von Beschäftigten ein. Auch Fingerabdrücke von ehemaligen Beschäftigten wurden gespeichert. Die Verarbeitung erfolgte ohne Rechtsgrundlage und ohne Information.
Verantwortlicher / Auftragsverarbeiter
Unbekanntes Unternehmen
Datenschutzbehörde
Autoriteit Persoonsgegevens
Belgien
28.04.2020
Verstoß gegen
Geldbuße
50.000 €Grund
Der Datenschutzbeauftragte war gleichzeitig Leiter der internen Revision, Compliance und IKS. Die Aufsichtsbehörde sah hierin einen Interessenkonflikt.
Verantwortlicher / Auftragsverarbeiter
Proximus SA
Datenschutzbehörde
Autorité de protection des données
Rumänien
14.04.2020
Geldbuße
5.000 €Grund
Versand von Ausweiskopien von minderjährigen Kunden und deren gesetzlichen Vertretern durch einen Mitarbeiter über WhatsApp auf seinem privaten Telefon .
Verantwortlicher / Auftragsverarbeiter
Banca Comercială Română SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Deutschland
03.04.2020
Verstoß gegen
Geldbuße
6.000 €Grund
Veröffentlichung von persönlichen Informationen (Name, Telefon-/Handynummer, E-Mail-Adresse) von Flüchtlingshelfern in Asylunterkünften.
Verantwortlicher / Auftragsverarbeiter
Berliner Landesverband der NPD
Datenschutzbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Vereinigtes Königreich
27.03.2020
Geldbuße
190.544 €Grund
Über 240.000 unerlaubte Werbeanrufe.
Verantwortlicher / Auftragsverarbeiter
Black Lion Marketing Ltd
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Regulations 21 bis 24 PECR
Rumänien
25.03.2020
Geldbuße
4.198 €Grund
Mit einer Anfrage über die Webseite konnte ein Kunde den Vertrag eines anderen Kunden erhalten.
Verantwortlicher / Auftragsverarbeiter
Vodafone România SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Verstoß gegen Art. 3 Abs. 1 bis 3 Gesetz Nr. 506/2004, Art. 3 Abs. 6 Gesetz Nr. 506/2004
Rumänien
25.03.2020
Verstoß gegen
Geldbuße
2.000 €Grund
Keine Reaktion auf eine Beschwerde der Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
Asociația SOS Infertilitatea
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
25.03.2020
Verstoß gegen
Geldbuße
5.000 €Grund
Nichteinhaltung einer Nachfrist von 5 Tagen zur Beantwortung einer Beschwerde der Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
XFERA MÓVILES, S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Rumänien
25.03.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Versendung von Vor- und Nachname, Anschrift, E-Mail-Adresse und Kundennummer eines Kunden per E-Mail an einen anderen Kunden aufgrund unzureichender Schutzmaßnahmen vor Fehlsendungen.
Verantwortlicher / Auftragsverarbeiter
Enel Energie Muntenia SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rumänien
25.03.2020
Geldbuße
3.000 €Grund
E-Mail-Werbung trotz Werbewiderspruch.
Verantwortlicher / Auftragsverarbeiter
Dante Internațional S.A.
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Deutschland
24.03.2020
Geldbuße
50.000 €Grund
Verstoß gegen das Transparenzgebot bei Auskunftserteilung, fehlender Auftragsverarbeitungsvertrag.
Verantwortlicher / Auftragsverarbeiter
Unternehmen
Datenschutzbehörde
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)