Verstöße in Zahlen

Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.

Luxemburg

30.10.2018

Verstoß gegen
Art. 32 Abs. 1 lit. b DSGVO
Geldbuße
900.000 €
Grund

Unzureichende technische und organisatorische Maßnahmen bei der Verwendung eines Online-Arbeitgeberportals.

Verantwortlicher / Auftragsverarbeiter

UWV - Uitvoeringsinstituut Werknemersverzekeringen

Datenschutzbehörde

Autoriteit Persoonsgegevens

Quelle

Tschechische Republik

25.10.2018

Verstoß gegen
Art. 15 DSGVO
Geldbuße
387 €
Grund

Verweigerte Auskunftserteilung.

Verantwortlicher / Auftragsverarbeiter

Unternehmen

Datenschutzbehörde

Úřad pro ochranu osobních údajů

Quelle

Vereinigtes Königreich

25.10.2018

Geldbuße
579.000 €
Grund

Unrechtmäßige und nicht erforderliche Weiterleitung von personenbezogenen Daten aus der App.

Verantwortlicher / Auftragsverarbeiter

Facebook Ireland Ltd

Datenschutzbehörde

Information Commissioner's Office

Quelle

Verstoß gegen DPP1, DPP7 Schedule 1 DPA

Italien

25.10.2018

Geldbuße
4.000 €
Grund

Unerlaubte Veröffentlichung von Patientendaten auf der Webseite.

Verantwortlicher / Auftragsverarbeiter

I.N.M.I. Lazzaro Spallanzani

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 19 Abs. 3 codice della privacy

Italien

25.10.2018

Geldbuße
2.400 €
Grund

Unzulässige postalische Versendung einer Wahlkampfbroschüre ohne entsprechende Datenschutzhinweise.

Verantwortlicher / Auftragsverarbeiter

Partito Democratico – Abruzzo

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 13 Abs. 5 lit. c codice della privacy

Italien

11.10.2018

Geldbuße
4.000 €
Grund

Unerlaubte Versendung von Immobilieninformationen an die geschäftliche E-Mail-Adresse ohne Einwilligung.

Verantwortlicher / Auftragsverarbeiter

Agenzia immobiliare Toscocountry di Pizzi Claudia

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 4 Abs. 1 lit. f, 28 codice della privacy

Tschechische Republik

30.09.2018

Geldbuße
1.565 €
Grund

Unzureichende technische und organisatorische Maßnahmen, insbesondere Zugriffsberechtigungen auf Patientenakten.

Verantwortlicher / Auftragsverarbeiter

Nemocnice Tábor, as

Datenschutzbehörde

Úřad pro ochranu osobních údajů

Quelle

Verstoß gegen § 13 Abs. 1 bis 4 Zákon o ochraně osobních údajů

Österreich

27.09.2018

Verstoß gegen
Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 1 lit. c DSGVO
Art. 6 DSGVO
Geldbuße
330 €
Grund

Unrechtmäßige Verwendung einer Dashcam.

Verantwortlicher / Auftragsverarbeiter

Kfz-Halter

Datenschutzbehörde

Datenschutzbehörde

Quelle

Italien

27.09.2018

Geldbuße
4.000 €
Grund

Fehlerhafte Versendung von E-Mails.

Verantwortlicher / Auftragsverarbeiter

Axa Assicurazioni S.p.A.

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 4 Abs. 1 lit. f, 28 codice della privacy

Vereinigtes Königreich

17.09.2018

Geldbuße
177.400 €
Grund

Unerlaubte Werbeanrufe.

Verantwortlicher / Auftragsverarbeiter

Superior Style Home Improvements Ltd.

Datenschutzbehörde

Information Commissioner's Office

Quelle

Verstoß gegen Art. 21 PECR, § 55A DPA

Österreich

12.09.2018

Verstoß gegen
Art. 13 DSGVO
Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 1 lit. c DSGVO
Art. 6 DSGVO
Geldbuße
4.800 €
Grund

Unzulässige Verwendung einer Überwachungskamera mit Blick auf öffentliche Wege; unangemessene Löschfristen und keine Datenschutzhinweise.

Verantwortlicher / Auftragsverarbeiter

Wettlokal/-platz

Datenschutzbehörde

Datenschutzbehörde

Quelle

Portugal

22.08.2018

Verstoß gegen
Art. 32 DSGVO
Art. 5 Abs. 1 lit. f DSGVO
Geldbuße
400.000 €
Grund

Unzureichende technische und organisatorische Maßnahmen einer Datenbank mit Patienteninformationen .

Verantwortlicher / Auftragsverarbeiter

Centro Hospitalar Barreiro Montijo

Datenschutzbehörde

Comissão Nacional de Protecção de Dados

Quelle

Italien

26.07.2018

Geldbuße
600.000 €
Grund

Unrechtmäßig aggresives Telemarketing ohne Einwilligung oder trotz Widerspruch; Erstellung von Profilien; Fehlende Kontrollmaßnahmen bei Händlern:

Verantwortlicher / Auftragsverarbeiter

Fastweb S.p.A.

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Versto gegen Art. 13, 23, 37, 130 Abs. 3 lit. c Nr. 3, 161, 162 Abs. 2, 163, 164 Abs. 1, 2 lit. a, b, c, d codice della privacy

Deutschland

19.07.2018

Geldbuße
20.000 €
Grund

Unerlaubte Telefonanrufe/Werbung.

Verantwortlicher / Auftragsverarbeiter

CenturyBiz GmbH

Datenschutzbehörde

Bundesnetzagentur

Quelle

Verstoß gegen § 7 Abs. 2 Nr. 2 UWG

Italien

11.07.2018

Geldbuße
10.000 €
Grund

Unzureichende technische und organisatorische Maßnahmen in einem Protokollsystem.

Verantwortlicher / Auftragsverarbeiter

Comune di Volla

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 33, 34 Abs. 1 lit. c, d codice della privacy

Italien

21.06.2018

Geldbuße
16.000 €
Grund

Unrechtmäßige Telefonanrufe ohne Einwilligung für den jeweiligen Zweck.

Verantwortlicher / Auftragsverarbeiter

Azienda Semplice s.r.l.

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 13, 23 codice della privacy

Italien

22.05.2018

Geldbuße
10.000 €
Grund

Unzureichende technische und organisatorische Maßnahmen für die Verarbeitung von Patientendaten.

Verantwortlicher / Auftragsverarbeiter

Arzt

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 33, 34, Anhang B Nr. 2 codice della privacy

Deutschland

11.05.2018

Geldbuße
140.000 €
Grund

Unrechtmäßige Telefonanrufe ohne Einwilligung; Fehlerhafte Verarbeitung von Einwilligungsdaten von Adresshändlern.

Verantwortlicher / Auftragsverarbeiter

E Wie Einfach GmbH

Datenschutzbehörde

Bundesnetzagentur

Quelle

Verstoß gegen § 7 Abs. 2 Nr. 2 UWG

Italien

26.04.2018

Geldbuße
20.000 €
Grund

Unrechtmäßige Verarbeitung von Patientendaten ohne Einwilligung.

Verantwortlicher / Auftragsverarbeiter

Empfänger

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 23, 28 codice della privacy

Italien

18.04.2018

Geldbuße
50.000 €
Grund

Verarbeitung von personenbezogenen Daten ohne Einwilligung; Aktivierung von 15 Telefonkarten.

Verantwortlicher / Auftragsverarbeiter

Marigliano Gianpaolo

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 23 codice della privacy

Ihr Ansprechpartner:

Jens Engelhardt

Managing Partner | Externer Datenschutzbeauftragter

Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz

+49 6151 / 520 10 10

engelhardt@notos-xperts.de

Kontakt aufnehmen

Ihr Ansprechpartner:

Erdem Durmus

Prokurist | Externer Datenschutzbeauftragter

CIPP/E
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten

+49 6151 / 520 10 60

durmus@notos-xperts.de

Kontakt aufnehmen