Verstöße in Zahlen
Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.
Zypern
13.01.2020
Verstoß gegen
Geldbuße
9.000 €Grund
Keine angemessenen technischen und organisatorischen Maßnahmen zur Sicherung der Daten ergriffen.
Verantwortlicher / Auftragsverarbeiter
Social Insurance Services of the Ministry of Labor, Welfare and Social Insurance
Datenschutzbehörde
Datenschutzaufsichtsbehörde Zypern
Spanien
09.01.2020
Verstoß gegen
Geldbuße
3.000 €Grund
Angeforderte Informationen der Aufsichtsbehörde wurden nicht fristgerecht zur Verfügung gestellt.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Vereinigtes Königreich
09.01.2020
Geldbuße
586.972 €Grund
Hacker gelangten in Besitz von 14 Millionen Kundendaten aufgrund von unzureichend geschützten Kassensystemen.
Verantwortlicher / Auftragsverarbeiter
DSG Retail Ltd
Datenschutzbehörde
Information Commissioner's Office
Verstoß gegen Schedule 1 Part I No 7 DPA, Schedule 1 Part II No 9 DPA, Section 4(4) DPA
Italien
09.01.2020
Geldbuße
900.000 €Grund
Aufbewahrungsfristen wurden überschritten. Zudem fanden unerlaubte Datenspeicherungen statt.
Verantwortlicher / Auftragsverarbeiter
Tim SpA
Datenschutzbehörde
Garante per la protezione dei dati personali
Verstoß gegen Art. 166 Gesetz Nr. 689/81, Art. 27 Gesetz Nr. 689/81
Spanien
07.01.2020
Verstoß gegen
Geldbuße
44.000 €Grund
Unzureichender Authentifizierungsprozess.
Verantwortlicher / Auftragsverarbeiter
VODAFONE ESPAÑA, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
07.01.2020
Verstoß gegen
Geldbuße
75.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten und fehlende Identitätsprüfung.
Verantwortlicher / Auftragsverarbeiter
EDP COMERCIALIZADORA S.A.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
07.01.2020
Verstoß gegen
Geldbuße
10.000 €Grund
Unrechtmäßige Verwendung von E-Mail Adressen ohne notwendige Einwilligung.
Verantwortlicher / Auftragsverarbeiter
Asociación de Médicos Demócratas
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
03.01.2020
Geldbuße
60.000 €Grund
Unzureichende Verifizierung von personenezogenen Daten, die zu einer Verknüpfung mit einem Dritten führte.
Verantwortlicher / Auftragsverarbeiter
XFERA MÓVILES, SA
Datenschutzbehörde
Agencia española protección datos (AEPD)
Griechenland
31.12.2019
Geldbuße
150.000 €Grund
Unzureichende technische und organisatorische Maßnahmen eines Servers.
Verantwortlicher / Auftragsverarbeiter
Aegean Marine Petroleum Network Inc.
Datenschutzbehörde
Datenschutzaufsichtsbehörde Griechenland
Rumänien
23.12.2019
Geldbuße
500 € Entspricht 2.389 RONGrund
Unzulässige Offenlegung von Fotos einer Videoüberwachung.
Verantwortlicher / Auftragsverarbeiter
Asociație de Proprietari
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Verstoß gegen Art. 12 Gesetz Nr. 190/2018
Rumänien
18.12.2019
Geldbuße
2.000 € Entspricht 9.544 RONGrund
Unzureichende technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit.
Verantwortlicher / Auftragsverarbeiter
Telekom Romania Mobile Communications SA
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
18.12.2019
Verstoß gegen
Geldbuße
5.000 €Grund
Verletzung der Vertraulichkeit durch Sichtbarkeit anderer E-Mail Adressen im Werbeverteiler.
Verantwortlicher / Auftragsverarbeiter
SHOP MACOYN, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ungarn
18.12.2019
Geldbuße
1.512 €Grund
Fehlende Rechtsgrundlage für die Speicherung und Archivierung im E-Mail Konto eines ehemaligen Mitarbeiters.
Verantwortlicher / Auftragsverarbeiter
Arbeitgeber
Datenschutzbehörde
Nemzeti Adatvédelmi és Információszabadság Hatóság
Spanien
18.12.2019
Verstoß gegen
Geldbuße
3.000 €Grund
Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
Vodafone Ono, S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Spanien
18.12.2019
Verstoß gegen
Geldbuße
3.000 €Grund
Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde.
Verantwortlicher / Auftragsverarbeiter
Vodafone España S.A.U.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Belgien
17.12.2019
Geldbuße
2.000 €Grund
Verfehlte Einhaltung der Betroffenenrechte auf Auskunft und Löschung.
Verantwortlicher / Auftragsverarbeiter
Krankenpflegeorganisation
Datenschutzbehörde
Autorité de protection des données
Schweden
16.12.2019
Geldbuße
35.000 €Grund
Offenlegung von Gerichtsverhandlungen und strafrechtlichen Informationen über schwedische Bürger.
Verantwortlicher / Auftragsverarbeiter
Nusvar AB
Datenschutzbehörde
Datainspektionen
Rumänien
16.12.2019
Geldbuße
6.000 €Grund
Unrechtmäßige Verarbeitung von personenbezogenen Daten sowie fehlende Maßnahmen zur Beendigung von Benachrichtigungen.
Verantwortlicher / Auftragsverarbeiter
SC Enel Energie S.A. (Electricity Distributor)
Datenschutzbehörde
Agencia española protección datos (AEPD)
Rumänien
16.12.2019
Geldbuße
5.000 €Grund
Unrechtmäßige und übermäßige Videoüberwachung von Mitarbeitern.
Verantwortlicher / Auftragsverarbeiter
Entirely Shipping & Trading S.R.L.
Datenschutzbehörde
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Spanien
13.12.2019
Geldbuße
1.600 €Grund
Unrechtmäßige Videoüberwachung des öffentlichen Verkehrsraums sowie fehlende Information über die Videoüberwachung.
Verantwortlicher / Auftragsverarbeiter
MEGASTAR, S.L.
Datenschutzbehörde
Agencia española protección datos (AEPD)
Ihr Ansprechpartner:
Erdem Durmus
Managing Director | Externer Datenschutzbeauftragter
CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten
Ihr Ansprechpartner:
Michael Gilmour
Managing Director | Externer Datenschutzbeauftragter
Certified Professional Data Protection Officer (udis)