Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Italien
23.01.2020
Geldbuße
30.000 €Grund
Unbefugter Zugriff auf Gesundheitsdaten von Kollegen durch unzureichende technische und organisatorische Maßnahmen.
Verantwortlicher / Auftragsverarbeiter
Universitätskrankenhaus von Verona
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
23.01.2020
Geldbuße
30.000 €Grund
Personenbezogene Daten von zwei Personen, welche der Universität Meldung über illegales Verhalten gemacht haben, wurden aufgrund von unzureichenden technischen und organisatorischen Maßnahmen online gestellt.
Verantwortlicher / Auftragsverarbeiter
Universität La Sapienza (Rom)
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
17.01.2020
Geldbuße
8.500.000 €Grund
Das Unternehmen führte Werbeanrufe ohne Einwilligung durch. Zudem mangelte es an technischen und organisatorischen Maßnahmen, um Werbewidersprüche der Nutzer zu verarbeiten. Hinzukommend wurden Aufbewahrungszeiten überschritten und nicht mehr benötigte Datensätze nicht gelöscht.
Verantwortlicher / Auftragsverarbeiter
Eni gas e luce SpA (italienischer Mineralöl- und Energiekonzern)
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
17.01.2020
Verstoß gegen
Geldbuße
3.000.000 €Grund
Vertragsverlängerung im Kundenerfassungssystem ohne Einwilligung, teilweise trotz vorheriger Kündigung der Betroffenen.
Verantwortlicher / Auftragsverarbeiter
Eni gas e luce SpA (italienischer Mineralöl- und Energiekonzern)
Datenschutzbehörde
Garante per la protezione dei dati personali
Ungarn
16.01.2020
Verstoß gegen
Geldbuße
1.500 €Grund
Private E-Mails ehemaliger Mitarbeiter wurden nicht gelöscht und somit Daten ohne Rechtsgrundlage weiterhin verarbeitet.
Verantwortlicher / Auftragsverarbeiter
Gesundheitseinrichtung
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Rumänien
16.01.2020
Geldbuße
10.000 €Grund
Fehlende Datenschutzhinweise, Videoüberwachung in Umkleideräumen sowie rechtswidrige Verarbeitung von Mitarbeiterdaten.
Verantwortlicher / Auftragsverarbeiter
Entirly Shipping & Trading SRL (Rumänische Schiffswerft)
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vereinigtes Königreich
15.01.2020
Geldbuße
482 €Grund
Unrechtmäßige Datenübermittlung von schutzbedürftigen jungen Menschen an Dritte.
Verantwortlicher / Auftragsverarbeiter
Sozialarbeiter
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen § 55 DPA
Italien
15.01.2020
Verstoß gegen
Geldbuße
27.802.946 €Grund
Werbeanrufe ohne Einwilligung (Cold Calls), teilweise trotz Werbewiderspruch. Zudem unrichtige und intransparente Informationen zur Datenverarbeitung bei Apps von TIM. Darüber hinaus entsprachen die eingesetzten IT-Systeme nicht den Anforderungen des Art. 25 Abs. 1 DSGVO (Pirvacy by Design). Auch die aufgezeichneten telefonischen Bestellungen wurden länger als zulässig gespeichert.
Verantwortlicher / Auftragsverarbeiter
TIM SpA (italienisches Telekommunikationsunternehmen)
Datenschutzbehörde
Garante per la protezione dei dati personali
Italien
15.01.2020
Verstoß gegen
Geldbuße
10.000 €Grund
Veröffentlichung eines Dokuments mit der Abwicklung von Rechtskosten eines Gerichtsverfahrens auf der Webseite der Gemeinde für eine Zeitraum von zwei Monaten. Auf dem Dokument befanden sich unter anderem Gesundheitsdaten und Bankdaten von Beteiligten.
Verantwortlicher / Auftragsverarbeiter
Gemeinde Francavilla Fontana
Datenschutzbehörde
Garante per la protezione dei dati personali
Spanien
14.01.2020
Verstoß gegen
Geldbuße
3.600 €Grund
Der Restaurantbesitzer installierte ein Videoüberwachungssystem, welches unter anderem auch den Bürgersteig und somit öffentlichen Raum aufnahm.
Verantwortlicher / Auftragsverarbeiter
Zhang Bordeta 2006, S.L. (Geschäft und Restaurant)
Datenschutzbehörde
Agencia española protección datos (AEPD)
Rumänien
14.01.2020
Verstoß gegen
Geldbuße
6.000 €Grund
Kundendaten wurden entgegen der Datenschutzgrundsätze verarbeitet. Zudem konnte die Rechenschaftspflicht nicht erfüllt werden, da Einwilligungen nicht vorgewiesen werden konnten. Zudem wurde ein Einwilligungswiderruf nicht beachtet.
Verantwortlicher / Auftragsverarbeiter
SC Enel Energie SA (rumänisches Energieunternehmen)
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Ungarn
14.01.2020
Geldbuße
4.487 €Grund
Verletzung des Rechts auf Löschung, rechtswidrige Datenspeicherung sowie Verstoß gegen die Zweckbindung.
Verantwortlicher / Auftragsverarbeiter
Inkassodienstleister
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Rumänien
13.01.2020
Geldbuße
14.000 €Grund
Verstoß gegen die datenschutzrechtlichen Grundsätze nach Art. 5 DSGVO. Zudem wurden Daten an falsche Empfänger versendet, was aus mangelnden technischen und organisatorischen Maßnahmen resultierte. Weiterhin erfolgte eine Data-Breach-Meldung nicht innerhalb von 72 Stunden.
Verantwortlicher / Auftragsverarbeiter
Hora Credit IFN SA (rumänisches Finanzunternehmen)
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Griechenland
13.01.2020
Geldbuße
15.000 €Grund
Rechtswidriger Betrieb und Installation einer Videoüberwachungsanlage.
Verantwortlicher / Auftragsverarbeiter
Allseas MARINE S.A. (griechischer Anbieter von maritimen Dienstleistungen)
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Zypern
13.01.2020
Geldbuße
70.000 €Grund
Anwendung eines Berechnungsmodells zur Einstufung des Krankenstandes von Arbeitnehmern ohne Rechtsgrundlage (Dies stellt kein berechtigtes Interesse dar).
Verantwortlicher / Auftragsverarbeiter
LGS Handling Ltd.
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Zypern
13.01.2020
Geldbuße
10.000 €Grund
Anwendung eines Berechnungsmodells zur Einstufung des Krankenstandes von Arbeitnehmern ohne Rechtsgrundlage (Dies stellt kein berechtigtes Interesse dar).
Verantwortlicher / Auftragsverarbeiter
Louis Travel Ltd.
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Zypern
13.01.2020
Geldbuße
2.000 €Grund
Anwendung eines Berechnungsmodells zur Einstufung des Krankenstandes von Arbeitnehmern ohne Rechtsgrundlage (Dies stellt kein berechtigtes Interesse dar) .
Verantwortlicher / Auftragsverarbeiter
Louis Aviation Ltd.
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Zypern
13.01.2020
Verstoß gegen
Geldbuße
1.000 €Grund
Versendung von Marketing-SMS ohne Einwilligung.
Verantwortlicher / Auftragsverarbeiter
ML PRO.FIT SOLUTIONS LTD (eShop für Sport)
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Zypern
13.01.2020
Geldbuße
9.000 €Grund
Mangelnde technische und organisatorische Maßnahmen hinsichtlich Passwortschutz.
Verantwortlicher / Auftragsverarbeiter
Zypriotische Polizei
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Zypern
13.01.2020
Geldbuße
1.200 €Grund
Versendung von Werbe-SMS trotz Werbewiderspruch durch Betroffene, resultierend aus unzureichenden technischen und organisatorischen Maßnahmen.
Verantwortlicher / Auftragsverarbeiter
AG QUICKSPA LIMITED
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)