Verstöße in Zahlen

Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.

Deutschland

15.01.2019

Verstoß gegen
Geldbuße
80.000 €
Grund

Veröffentlichung von Gesundheitsdaten im Internet.

Verantwortlicher / Auftragsverarbeiter

Unbekannt

Datenschutzbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Tschechische Republik

10.01.2019

Verstoß gegen
Geldbuße
390 €
Grund

Personenbezogene Daten eines ehemaligen Angestellten wurden, trotz mehrfacher Aufforderungen, nicht gelöscht.

Verantwortlicher / Auftragsverarbeiter

Arbeitgeber

Datenschutzbehörde

Úřad pro ochranu osobních údajů

Bulgarien

01.01.2019

Geldbuße
511 €
Grund

Verarbeitung personenbezogener Daten zur Erlangung privater Kenntnisse ohne Rechtsgrundlage.

Verantwortlicher / Auftragsverarbeiter

Finanzinstitut

Datenschutzbehörde

Datenschutzaufsichtsbehörde Bulgarien

Ungarn

21.12.2018

Geldbuße
3.200 €
Grund

Unzureichende Erfüllung der Betroffenenrechte sowie Informationspflichten.

Verantwortlicher / Auftragsverarbeiter

Unbekannt

Datenschutzbehörde

Nemzeti Adatvédelmi és Információszabadság Hatóság

Österreich

20.12.2018

Geldbuße
2.200 €
Grund

Videoüberwachung von Gemeinschaftsbereichen ohne hinreichende Hinweisung.

Verantwortlicher / Auftragsverarbeiter

Privatperson

Datenschutzbehörde

Datenschutzbehörde

Österreich

23.11.2018

Geldbuße
1.500 €
Grund

Videoüberwachung ohne Rechtsgrundlage sowie ohne Datenschutzhinweise.

Verantwortlicher / Auftragsverarbeiter

Kebab Restaurant

Datenschutzbehörde

Datenschutzbehörde

Deutschland

22.11.2018

Geldbuße
20.000 €
Grund

Unzureichende technische und organisatorische Maßnahmen beim Schutz von Passwörtern und Nutzernamen.

Verantwortlicher / Auftragsverarbeiter

Knuddels GmbH & Co. KG

Datenschutzbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Spanien

19.11.2018

Geldbuße
5.000 €
Grund

Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung.

Verantwortlicher / Auftragsverarbeiter

Vodafone España, S.A.U.

Datenschutzbehörde

Agencia española protección datos (AEPD)

Luxemburg

30.10.2018

Geldbuße
900.000 €
Grund

Unzureichende technische und organisatorische Maßnahmen bei der Verwendung eines Online-Arbeitgeberportals.

Verantwortlicher / Auftragsverarbeiter

UWV - Uitvoeringsinstituut Werknemersverzekeringen

Datenschutzbehörde

Autoriteit Persoonsgegevens

Tschechische Republik

25.10.2018

Verstoß gegen
Geldbuße
387 €
Grund

Verweigerte Auskunftserteilung.

Verantwortlicher / Auftragsverarbeiter

Unternehmen

Datenschutzbehörde

Úřad pro ochranu osobních údajů

Vereinigtes Königreich

25.10.2018

Geldbuße
579.000 €
Grund

Unrechtmäßige und nicht erforderliche Weiterleitung von personenbezogenen Daten aus der App.

Verantwortlicher / Auftragsverarbeiter

Facebook Ireland Ltd

Datenschutzbehörde

Information Commissioner's Office

Quelle

Verstoß gegen DPP1, DPP7 Schedule 1 DPA

Italien

25.10.2018

Geldbuße
4.000 €
Grund

Unerlaubte Veröffentlichung von Patientendaten auf der Webseite.

Verantwortlicher / Auftragsverarbeiter

I.N.M.I. Lazzaro Spallanzani

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 19 Abs. 3 codice della privacy

Italien

25.10.2018

Geldbuße
2.400 €
Grund

Unzulässige postalische Versendung einer Wahlkampfbroschüre ohne entsprechende Datenschutzhinweise.

Verantwortlicher / Auftragsverarbeiter

Partito Democratico – Abruzzo

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 13 Abs. 5 lit. c codice della privacy

Italien

11.10.2018

Geldbuße
4.000 €
Grund

Unerlaubte Versendung von Immobilieninformationen an die geschäftliche E-Mail-Adresse ohne Einwilligung.

Verantwortlicher / Auftragsverarbeiter

Agenzia immobiliare Toscocountry di Pizzi Claudia

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 4 Abs. 1 lit. f, 28 codice della privacy

Tschechische Republik

30.09.2018

Geldbuße
1.565 €
Grund

Unzureichende technische und organisatorische Maßnahmen, insbesondere Zugriffsberechtigungen auf Patientenakten.

Verantwortlicher / Auftragsverarbeiter

Nemocnice Tábor, as

Datenschutzbehörde

Úřad pro ochranu osobních údajů

Quelle

Verstoß gegen § 13 Abs. 1 bis 4 Zákon o ochraně osobních údajů

Österreich

27.09.2018

Geldbuße
330 €
Grund

Unrechtmäßige Verwendung einer Dashcam.

Verantwortlicher / Auftragsverarbeiter

Kfz-Halter

Datenschutzbehörde

Datenschutzbehörde

Italien

27.09.2018

Geldbuße
4.000 €
Grund

Fehlerhafte Versendung von E-Mails.

Verantwortlicher / Auftragsverarbeiter

Axa Assicurazioni S.p.A.

Datenschutzbehörde

Garante per la protezione dei dati personali

Quelle

Verstoß gegen Art. 4 Abs. 1 lit. f, 28 codice della privacy

Vereinigtes Königreich

17.09.2018

Geldbuße
177.400 €
Grund

Unerlaubte Werbeanrufe.

Verantwortlicher / Auftragsverarbeiter

Superior Style Home Improvements Ltd.

Datenschutzbehörde

Information Commissioner's Office

Quelle

Verstoß gegen Art. 21 PECR, § 55A DPA

Österreich

12.09.2018

Geldbuße
4.800 €
Grund

Unzulässige Verwendung einer Überwachungskamera mit Blick auf öffentliche Wege; unangemessene Löschfristen und keine Datenschutzhinweise.

Verantwortlicher / Auftragsverarbeiter

Wettlokal/-platz

Datenschutzbehörde

Datenschutzbehörde

Portugal

22.08.2018

Geldbuße
400.000 €
Grund

Unzureichende technische und organisatorische Maßnahmen einer Datenbank mit Patienteninformationen .

Verantwortlicher / Auftragsverarbeiter

Centro Hospitalar Barreiro Montijo

Datenschutzbehörde

Comissão Nacional de Protecção de Dados

Ihr Ansprechpartner:

Erdem Durmus

Managing Director | Externer Datenschutzbeauftragter

CIPP/E
CIPM
FIP
ISO 27001
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten

Ihr Ansprechpartner:

Michael Gilmour

Managing Director | Externer Datenschutzbeauftragter

Certified Professional Data Protection Officer (udis)