Verstöße in Zahlen

Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen überwiegend gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.

Land

Datenschutzbehörde

Verantwortlicher/ Auftragsverarbeiter

Datum

Höhe der Geldbuße

Verstoß gegen

Grund

Quelle

denmark flag icon 128 Datatilsynet
Region Syddanmark
17.09.2021 67.240 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen durch fehlende Überprüfung der Verarbeitung von Patientendaten auf der Webseite Link
france flag icon 128 Commission Nationale de l'Informatique et des Libertés
Société nouvelle de l’annuaire français
16.09.2021 3.000 € Art. 16 DSGVO
Art. 17 DSGVO
Art. 30 DSGVO
Art. 31 DSGVO
Unbeantwortete Berichtigungs- und Löschanfragen, mangelende Kooperation mit der Datenschutzaufsichtsbehörde sowie fehlendes Verarbeitungsverzeichnis Link
denmark flag icon 128 Datatilsynet
Gemeinde Favrskov
16.09.2021 10.086 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen durch fehlende Verschlüsselung einer Laptopfestplatte sowie fehlende Sicherheitsmechanismen einer Software Link
spain flag icon 128 Agencia española protección datos (AEPD)
FRIGORIFICA BOTANA, S.L.
16.09.2021 4.000 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Bild- und Tonerfassung eines Konferenzraums durch eine Videoanlage Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
National Bank of Greece
15.09.2021 20.000 € Art. 12 Abs. 1, 2 und 3 DSGVO
Art. 15 Abs. 1 DSGVO
Unbeantwortete Auskunftsanfrage für die Stornierung einer Kreditkartenabrechnung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Δημοτική Επιχείρηση Συγκοινωνιών Ρόδου «ΡΟΔΑ»
15.09.2021 8.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 12 Abs. 3 DSGVO
Art. 15 DSGVO
Unzulässige Information zu einer Straftat in einer Betriebszugehörigkeitsbescheinigung sowie unbeantwortete Auskunftsanfrage Link
united kingdom flag icon 128 Information Commissioner's Office
We Buy Any Car Limited
15.09.2021 234.962 € Art. 55A DPA
Art. 22 PECR
Unzulässiger Versand von 191 Mio. Werbe-E-Mails und 3,6 Werbe-SMS ohne Einwilligung der betroffenen Personen Link
united kingdom flag icon 128 Information Commissioner's Office
Saga Services Limited
15.09.2021 176.222 € Art. 55A DPA
Art. 22 PECR
Unzulässiger Versand von 128 Mio. Werbe-E-Mails ohne Einwilligung der betroffenen Personen Link
united kingdom flag icon 128 Information Commissioner's Office
Saga Personal Finance Limited
15.09.2021 88.111 € Art. 55A DPA
Art. 22 PECR
Unzulässiger Versand von 28,5 Mio. Werbe-E-Mails ohne Einwilligung der betroffenen Personen Link
united kingdom flag icon 128 Information Commissioner's Office
SportsDirect.com Retail Limited
15.09.2021 82.237 € Art. 55A DPA
Art. 22 PECR
Unzulässiger Versand von 2,5 Mio. Werbe-E-Mails ohne Einwilligung der betroffenen Personen Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Dixons South East Europe ΑΕΒΕ-ΚΩΤΣΟΒΟΛΟΣ
15.09.2021 20.000 € Art. 12 Abs. 1, 2 und 3 DSGVO
Art. 15 Abs. 1 DSGVO
Unbeantwortete Auskunfsanfrage Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
14.09.2021 40.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung personenbezogener Daten durch fehlende Identitätsprüfung beim Abschluss neuer Telefonanschlüsse durch einen Betrüger Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
14.09.2021 56.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung personenbezogener Daten durch fehlende Identitätsprüfung beim Abschluss neuer Servicepakete durch einen Betrüger Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
14.09.2021 56.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung personenbezogener Daten durch fehlende Identitätsprüfung beim Abschluss neuer Services durch einen Betrüger in der mobilen App Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
14.09.2021 56.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung personenbezogener Daten durch fehlende Identitätsprüfung beim Abschluss neuer Services sowie Änderungen der hinterlegten Daten durch einen Betrüger im Vodafone Account Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
14.09.2021 56.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung personenbezogener Daten durch fehlende Identitätsprüfung beim Abschluss neuer Services durch einen Betrüger Link
spain flag icon 128 Agencia española protección datos (AEPD)
Betreiber eines Friseursalons
13.09.2021 1.000 € Art. 13 DSGVO Fehlende Informationsschilder zur Videoüberwachung im Friseursalon Link
spain flag icon 128 Agencia española protección datos (AEPD)
Website-Betreiber
13.09.2021 9.000 € Art. 6 DSGVO
Art. 13 DSGVO
Unzulässige Veröffentlichung eines LinkedIn-Profils mitsamt Informationen zu der Person und seiner Beschäftigung auf einer Sportwetten-Webseite Link
spain flag icon 128 Agencia española protección datos (AEPD)
GESTIONES AUTO LOW COST S. L.
13.09.2021 1.000 € Art. 13 DSGVO Fehlende Datenschutzerklärung auf der Webseite Link
 italy flag icon 256  
Garante per la protezione dei dati personali (GPD)
 
Stadtverwaltung der Stadt Rom (Roma Capitale)
 10.09.2021  800.000 €  Art. 5 DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 25 DSGVO
Art. 28 DSGVO
Art. 32 DSGVO
 Fehlende Information der betroffenen Personen über die Verarbeitung sowie fehlender Auftragsverarbeitungsvertrag. Ebenso verfehlte es der Verantwortliche die Datenschutzvorgaben beim Auftragnehmer sicherzustellen. Schließlich bestanden unzureichende technische und organisatorische Maßnahmen zum Schutz der betroffenen Personen  Link
 italy flag icon 256  
Garante per la protezione dei dati personali (GPD)
 
Atac s.p.a.
 10.09.2021 400.000 €  Art. 5 DSGVO
Art. 6 DSGVO
Art. 30 DSGVO
Art. 32 DSGVO
 Unzureichende technische und organisatorische Maßnahmen zum Schutz der betroffenen Personen durch unsichere Datenkanäle und fehlende Zugriffsbeschränkungen im Informationssystem. Ebenso wurde die Speicherdauer der verarbeiteten Daten nicht definiert. Zusätzlich fehlte es an einem Verzeichnis der Verarbeitungstätigkeiten  Link
 italy flag icon 256  
Garante per la protezione dei dati personali (GPD)
 
Flowbird s.r.l.
10.09.2021 30.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 DSGVO
Art. 30 DSGVO 
Fehlendes Verzeichnis von Verarbeitungstätigkeiten   Link
 italy flag icon 256
Garante per la protezione dei dati personali (GPD)
 
Region Lombardei
10.09.2021 200.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. c und e DSGVO
Art. 6 Abs. 2 DSGVO
Art. 6 Abs. 3 lit. b DSGVO
Art. 2-ter, Abs. 1 und 3 codice della privacy 
Unrechtmäßige Offenlegung von Antragsdaten von Schülern über finanzielle Unterstützungen auf der Webseite der Region  Link
denmark flag icon 128 Datatilsynet
Region Midtjylland
08.09.2021 53.791 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen beim Zutrittsschutz eines Gebäudes mit physischen Patientenakten Link
ireland flag icon 128 An Coimisiún um Chosaint Sonraí
Three Ireland Limited
07.09.2021 3.000 € Art. 6 Abs. 1 DSGVO
Art. 21 DSGVO
Unzulässige E-Mail-Werbung ohne Einwilligung der betroffenen Personen Link
ireland flag icon 128 An Coimisiún um Chosaint Sonraí
Vodafone Ireland Limited
07.09.2021 1.400 € Art. 6 Abs. 1 DSGVO
Art. 21 DSGVO
Unzulässige Werbeanrufe und Werbe-SMS ohne Einwilligung der betroffenen Personen Link
spain flag icon 128 Agencia española protección datos (AEPD)
SPORTIUM APUESTAS DIGITAL S.A.U.
06.09.2021 3.000 € Art. 22 Abs. 2 LSSI Unzulässige Verwendung von Drittanbieter-Cookies beim Seitenaufruf und vor der Einwilligung der Nutzer. Ebenso enthielt die Cookierichtlinie keine ausreichenden Informationen über die Verarbeitung der Cookies Link
united kingdom flag icon 128 Information Commissioner's Office
DialADeal Scotland Ltd
05.09.2021 175.279 € Art. 55A DPA
Art. 21 PECR
Art. 24 PECR
Unrechtmäßige Werbeanrufe trotz Eintrag im TPS-Register, wonach diese Personen keine Werbeanrufe erhalten möchten Link
ireland flag icon 128 An Coimisiún um Chosaint Sonraí
WhatsApp Ireland Ltd.
02.09.2021 225.000.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 14 DSGVO
Unzureichende Transparenz und Bereitstellung von Informationen für Nutzer. Ebenso wurde die Übermittlung personenbezogener Daten an andere im Facebook-Konzern stehende Unternehmen kritisiert Link
spain flag icon 128 Agencia española protección datos (AEPD)
SIGNALLIA MARKETING DISTRIBUTION, S.A.
02.09.2021 100.000 € Art. 28 Abs. 3 lit. g DSGVO Unzulässige Verweigerung zur Heraus- und Zurückgabe von personenbezogenen Daten eines Auftragnehmers nach der Beendigung des Auftragsverarbeitungsvertrages Link
spain flag icon 128 Agencia española protección datos (AEPD)
AUTOMECANICA JÉREZ, S.L.
01.09.2021 4.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO
Art. 21 LSSI
Unzulässiger Versand von 400 Werbe-E-Mails ohne Einwilligung und in einem offenen Verteiler Link
spain flag icon 128 Agencia española protección datos (AEPD)
ELEGA ENERGÍA, S.L.
01.09.2021 2.000 € Art. 22 Abs. 2 LSSI Unrechtmäßige Verarbeitung von Drittanbieter-Cookies beim Seitenaufruf und vor Einwilligung des Nutzers sowie fehlender Cookiebanner zur Information Link
spain flag icon 128 Agencia española protección datos (AEPD)
EB CREATIVE LAB
01.09.2021 5.000 € Art. 22 Abs. 2 LSSI Unrechtmäßige Verarbeitung von Drittanbieter-Cookies beim Seitenaufruf und vor Einwilligung des Nutzers sowie fehlender Cookiebanner zur Information Link
spain flag icon 128
Agencia española protección datos (AEPD)
FURNISHYOURSPACE, S.L.
30.08.2021 6.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 24 Abs. 4 DSGVO
Unzureichende Datenschutzerklärung auf der Webseite sowie unrechtmäßige Verarbeitung der Steueridentifikationsnummer zum Nachweis der Identität bei der Rechnungstellung Link
spain flag icon 128
Agencia española protección datos (AEPD)
Eigentümergemeinschaft 26.08.2021 1.000 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßiger Einsatz von Videokameras mit Ausrichtung auf Arbeitsplätze, Umkleiden, Schwimmingpools und öffentlichen Wegen Link
spain flag icon 128
Agencia española protección datos (AEPD)
BANCO BILBAO VIZCAYA ARGENTARIA, S.A.
25.08.2021 120.000 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten der Betroffenen bei der Authentisierung der Telefonauskunft einer Bank Link
spain flag icon 128
Agencia española protección datos (AEPD)
AD735 DATA MEDIA ADVERTISING S.L.
25.08.2021 15.000 € Art. 17 Abs. 1 DSGVO
Art. 21 LSSI
Unrechtmäßige E-Mail-Werbung trotz bestätigter Löschanfrage aus dem Werberegister Link
spain flag icon 128
Agencia española protección datos (AEPD)
ARRIVEDA DAMAR S.L.
25.08.2021 6.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Unrechtmäßiger Einsatz von vier Videokameras mit Ausrichtung auf einen öffentlichen Gehweg. Zusätzlich fehlten ausreichende Informationsschilder über die Videoüberwachung Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Persona
Asociația Asistenței Rutiere A-Car Vaslui
25.08.2021 2.029 € Art. 14 Abs. 5 lit. e Gesetz Nr. 190/2018 Unrechtmäßige Verarbeitung von personenbezogenen Daten Minderjähriger auf der Webseite des Verantwortlichen Link
 romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Persona
 
Actamedica SRL
 24.08.2021 3.000 €  Art. 28 Abs. 1 DSGVO
Art. 32 DSGVO
Art. 33 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Person sowie fehlende Meldung der Datenpanne an die Datenschutzbehörde   Link
spain flag icon 128
Agencia española protección datos (AEPD)
 Agentur  23.08.2021 1.800 €  Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz der betroffenen Personen durch die Vernichtung von datenschutzrelevanten Dokumente im Hausmüll    Link
spain flag icon 128
Agencia española protección datos (AEPD)
 Firmeninhaber  23.08.2021 2.000 € Art. 13 DSGVO  Unzureichende Information eines Bewerbers bei der Übermittlung seines Lebenslaufs über den WhatsApp Messanger. Ebenso wurde das Auskunftsersuchen der betroffenen Person nicht beantwortet   Link
spain flag icon 128
Agencia española protección datos (AEPD)
 
NATURAL LOGISTICS, S.L.
  23.08.2021 1.800 € Art. 21 LSSI  Unzulässige E-Mail-Werbung trotz bestätigter Löschanfrage   Link
 luxembourg flag icon 128  Commission nationale pour la protection des données (CNPD)  Unternehmen  23.08.2021  1.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Art. 32 Abs. 1 DSGVO 
Unzulässige Videoüberwachung auf dem Firmengelände des Verantwortlichen mit unverhältnismäßiger Ausrichtung einer Kamera auf den Arbeitsplatz einer Mitarbeiterin. Ebenso verfehlte der Verantwortliche seine Informationspflichten für die Videoüberwachung nachzukommen. Schließlich bestanden unzureichende technische und organisatorische Maßnahmen zum Schutz der Videoaufzeichnungen   Link
 luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
 Unternehmen  23.08.2021 6.600 € Art. 37 Abs. 7 DSGVO
Art. 38 Abs. 2 DSGVO
Art. 39 Abs. 1 lit. b DSGVO 
Unzureichende Bereitstellung von Ressourcen für den Datenschutzbeauftragten sowie fehlende Mitteilung der Kontaktdaten an die Datenschutzbehörde. Ebenso verfügte der Verantwortlichen über keinen formalisierten Kontrollplan zur Überwachung der Einhaltung der DSGVO innerhalb der Unternehmens   Link
 luxembourg flag icon 128 Commission nationale pour la protection des données (CNPD)  Stiftung 23.08.2021 10.700 € Art. 37 Abs. 5 DSGVO
Art. 38 Abs. 2, 3 und 6 DSGVO
Art. 39 Abs. 1 lit. a und b DSGVO 
 Unzureichende Qualifizierung des Datenschutzbeauftragten sowie keine ausreichende Bereitstellung von Ressourcen zur Erfüllung seiner Aufgaben. Ebenso berichtete der Datenschutzbeauftragte nicht an die höchste Managementebene. Schließlich verfügte der Verantwortliche über keinen formalisierten Kontrollplan zur Überwachung der DSGVO innerhalb der Stiftung  Link
spain flag icon 128
Agencia española protección datos (AEPD)
 
BAR DA VINCI (SHUANGFENG ZHOU)
20.08.2021 300 € Art. 5 Abs. 1 lit. c DSGVO  Unzulässige Videoüberwachung einer öffentlichen Straße neben dem Lokal des Verantwortlichen   Link
 united kingdom flag icon 128
 
Information Commissioner's Office
 
Parkin Beacher Ltd
19.08.2021   58.912 €  Art. 55A DPA
Art. 21B PECR
Unzulässige Werbeanrufe für Rentendienstleistungen aufgrund unspezifischer Einwilligungen von Dritthändlern   Link
spain flag icon 128
Agencia española protección datos (AEPD)
OASIP SERVICIO INTEGRAL DE COMUNICACIONES S.L.
 
 19.08.2021 20.000 € Art. 48 Abs. 1 lit. b LGT
Art. 23 LOPDGDD 
Unzulässige Werbeanrufe trotz Eintrag in die Robinson-Liste aufgrund fehlender Überprüfung der Nummern zwecks Filterung der Anrufe durch den Auftragsverarbeiter   Link
spain flag icon 128
Agencia española protección datos (AEPD)
MAX2PROTECT, S.L.
 
 18.08.2021 4.000 € Art. 6 Abs. 1 DSGVO
Art. 21 LSSI 
Unzulässige Werbe-E-Mails ohne Einwilligung der betroffenen Person   Link
spain flag icon 128
Agencia española protección datos (AEPD)
 
EDICIONES TU REFORMA, S.L.
 18.08.2021  1.500 €   Art. 21 LSSI Unzulässige SMS-Werbung trotz Eintrag in der Robinson-Liste und fehlender Beziehung zwischen den Parteien   Link
spain flag icon 128
Agencia española protección datos (AEPD)
IMPORTACIONES CRBD, S.L.
 
 18.08.2021  1.000 €  Art. 21 LSSI Unzulässige E-Mail-Werbung trotz mehrmaligem Widerspruch   Link
denmark flag icon 128
Datatilsynet
 
Udlændingestyrelsen   17.08.2021 20.171 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO 
 Unzureichende technische und organisatorische Maßnahmen zum Schutz der betroffenen Personen. Das System der Einwanderungsbehörde hatte weder ein Verfahren zur systematischen Nutzung der Aufzeichnungen der Flüchtlinge implementiert noch eine Analyse der durch die Verarbeitung entstehenden Risikien für die Betroffenen durchgeführt. Ebenso wurden nicht ein angemessener Häufigkeit Sicherungskopien angefertigt  Link
spain flag icon 128
Agencia española protección datos (AEPD)
CITRICOS Y FRUTALES DEL SURESTE, S.L.
 
 17.08.2021  3.000 €  Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Unzulässige Videoüberwachung eines Gemeinsschaftsbereiches eines Wohnhauses sowie fehlende Kontaktdaten des Verantwortlichen auf den Informationspostern   Link
 poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
 
Präsident des Amtsgerichts Zgierz
 
13.08.2021  2.189 € Art. 5 Abs. 1 lit. f DSGVO
Art. 24 Abs. 1 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Art. 32 Abs. 2 DSGVO 
Unzureichende technische und organisatorische Maßnahmen zum Schutz eines USB-Sticks mit personenbezogenen Daten von 400 Personen   Link
spain flag icon 128
Agencia española protección datos (AEPD)
 Arbeitgeber 13.08.2021  1.000 € Art. 13 DSGVO   Fehlende Information der Arbeitnehmer über die Installation einer Videoüberwachungsanlage in den Geschäftsräumen  Link
 norway flag icon 128
Datatilsynet
 
Waxing Palace AS
 
12.08.2021   9.565 €  Art. 6 Abs. 1 DSGVO Unrechtmäßige Videoüberwachung in einem Waxing-Salon. Die Kamera erfasste die Geschäftsräume außerhalb der Behandlungsräume    Link
spain flag icon 128
Agencia española protección datos (AEPD)
Privatperson  12.08.2021  1.500 € Art. 5 Abs. 1 lit. c DSGVO  Unzulässige Videoüberwachung mit Ausrichtung auf eine öffentliche Straße sowie ein anliegendes Wohnhaus   Link
 greece flag icon 256

Datenschutzaufsichtsbehörde Griechenland
 
Επιμελητήριο Μαγνησίας
11.08.2021  5.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 12 DSGVO
Art. 14 DSGVO 
 Unrechtmäßige Übermittlung eines Beschwerdebriefs der betroffenen Person an mehrere Dritte. Ebenso fehlende Information über die Verarbeitung, dessen Rechtsgrundlage und Zweck  Link
spain flag icon 128
Agencia española protección datos (AEPD)
 
ORANGE ESPAGNE, S.A.U.
10.08.2021 30.000 €  Art. 6 DSGVO Unrechtmäßige Portierung einer Rufnummer ohne Einwilligung der betroffenen Person   Link
spain flag icon 128
Agencia española protección datos (AEPD)
DESPACHO TEJEDOR INFANTES CONSULTORES ASESORES, S.L.  10.08.2021   2.000 € Art. 5 Abs. 1 lit. f DSGVO  Unzulässige Weiterleitung von zwei E-Mails mit personenbezogenen Daten an einen Mitarbeiter. Die E-Mail enthielt sowohl Daten über die Gehaltsabrechnung als auch Informationen zur Verlängerung von dessen Arbeitszeiten  Link
spain flag icon 128
Agencia española protección datos (AEPD)
CLUB GIMNASIA RÍTMICA SAN ANTONIO
09.08.2021  5.000 € Art. 6 DSGVO Unzulässige Veröffentlichung von Fotos und Videos minderjähriger Kinder auf einem sozialen Netzwerk trotz ausdrücklicher Verweigerung der Mutter Link
spain flag icon 128
Agencia española protección datos (AEPD)
BAZTANDIS, S.L.
09.08.2021  1.000 € Art. 13 DSGVO Fehlende Kontaktdaten des Verantwortlichen auf Informationsplakaten zur Videoüberwachung Link
spain flag icon 128
Agencia española protección datos (AEPD)
FUTURE VINLINE SL
05.08.2021  6.000 € Art. 13 DSGVO Unzureichende Datenschutzerklärung au der Webseite des Verantwortlichen Link
spain flag icon 128
Agencia española protección datos (AEPD)
 Privatperson 05.08.2021  3.000 € Art. 5 Abs. 1 lit. c DSGVO  Unzulässige Erfassung einer öffentlichen Straße durch zwei Videoüberwachungskameras mit Bewegungsmeldern   Link
spain flag icon 128
Agencia española protección datos (AEPD)
 
Vodafone España, S.A.U.
 03.08.2021 96.000 € Art. 6 Abs. 1 DSGVO
Art. 17 Abs. 1 DSGVO 
 Nichtnachkommen einer Löschanfrage der Betroffenen  Link
 united kingdom flag icon 128

Information Commissioner's Office
 
Yes Consumer Solutions Ltd
 02.08.2021 199.812 € Art. 55A DPA
Art. 21 PECR 
Unrechtmäßige Werbeanrufe trotz Eintrag im TPS-Register, wonach diese keine Werbeanrufe erhalten möchten   Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Deliveroo Italy s.r.l.
 
 02.08.2021  2.500.000 € Art. 5 Abs. 1 lit. a, c und e DSGVO
Art. 13 DSGVO
Art. 22 Abs. 3 DSGVO
Art. 25 DSGVO
Art. 30 Abs. 1 lit. c, f und g DSGVO
Art. 32 DSGVO
Art. 35 DSGVO
Art. 37 Abs. 7 DSGVO 
Unzureichende Information der betroffenen Fahrer eines Essenslieferdienstes über die Funktionsweise eines algorithmischen Verfahrens zur Auswahl und Bewertung der Fahrer. Es wurden keine Verfahren zum Schutz des Rechts auf menschliches Eingreifen, Meinungsäußerung und Anfechtung von Entscheidungen, die auf Grundlage der des Verantwortlichen verwendeten Algorithmen getroffen wurden, etabliert. Ebenso wurden Fahrerdaten umfassender und länger als notwendig gespeichert.
Weiterhin fehlte es an ausreichenden technischen und organisatorischen Maßnahmen zum Schutz der Daten, einer Datenschutzfolgeabschätzung und der Umsetzung des Prinzips des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Unzureichendes Verarbeitungsverzeichnis sowie verspätete Mitteilung der Kontaktdaten des Datenschutzbeauftragten 
 Link
 austria flag icon 256  Datenschutzbehörde
Unser Ö-Bonus Club GmbH
 
02.08.2021  2.000.000 € Art. 6 Abs. 1 DSGVO
Art. 7 Abs. 2 DSGVO
Art. 12 DSGVO
Art. 13 DSGVO 
Intransparente Einwilligungserklärungen und unrechtmäßige Verarbeitung von Kundendaten zum Profiling  Link
spain flag icon 128
Agencia española protección datos (AEPD)
CLUB NÁUTICO EL ESTACIO
 
02.08.2021  3.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO 
 Unzureichende technische und organisatorische Maßnahmen zum Schutz einer Aufzeichnung und des Protokolls einer Videokonferenz  Link
 italy flag icon 256

Garante per la protezione dei dati personali (GPD)
Aeroporto Guglielmo Marconi di Bologna S.p.a.
 
02.08.2021 40.000 €  Art. 5 Abs. 1 lit. f DSGVO
Art. 25 DSGVO
Art. 32 DSGVO
Art. 35 DSGVO
 Unzureichende technische und organisatorische Maßnahmen zum Schutz der Identität von Hinweisgebenden (Whistleblower). Fehlende sichere Netzwerkprotokolle und keine Verschlüsselung der Daten der Meldungen sowie fehlende Durchführung einer Datenschutz-Folgenabschätzung  Link
 italy flag icon 256
Garante per la protezione dei dati personali (GPD)
 
aiComply S.r.l.
 
02.08.2021  20.000 € Art. 28 DSGVO
Art. 32 DSGVO 
Unzureichende technische und organisatorische Maßnahmen zum Schutz der Identität von Hinweisgebenden (Whistleblower). Fehlende sichere Netzwerkprotokolle und keine Verschlüsselung der Daten der Meldungen sowie fehlender AVV mit zwei Auftragsverarbeitern  Link
 romania flag icon 128  
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Persona
Natürliche Person
 
30.07.2021 200 € Art. 5 Abs. 1 lit. a und b DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 14 Abs. 1, 2, 3 und 4 DSGVO 
 Unrechtmäßigen Veröffentlichung personenbezogener Daten in der Form eines Fotos einer Gehaltsabrechnung auf Facebook und zu Informationen über Kindergartenkinder  Link
 luxembourg flag icon 128

Commission nationale pour la protection des données (CNPD)
 
Amazon Europe Core S.à r.l
 
30.07.2021 746.000.000 € unbekannt unbekannt   Link
spain flag icon 128
Agencia española protección datos (AEPD)
Gaskontrolleur
30.07.2021 4.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Erstellung einer Liste mit Adressdaten zur Butangaskontrolle durch den Bußgeldempfänger Link
spain flag icon 128
Agencia española protección datos (AEPD)
Privatperson
30.07.2021 2.000 € Art. 6 Abs. 1 DSGVO Unzulässige Verwendung der Telefonnummer der betroffenen Person zur Erstellung eines Fakeprofils auf einer Dating-Webseite Link
spain flag icon 128
Agencia española protección datos (AEPD)
Privatperson
30.07.2021 600 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Videoüberwachung einer öffentlichen Straße sowie mehrerer Nachbarhäuser Link
france flag icon 128
Commission Nationale de l'Informatique et des Libertés
SOCIÉTÉ DU FIGARO
29.07.2021 50.000 € Art. 82 La loi Informatique et Libertés Unzulässige Verarbeitung von Drittanbieter-Cookies ohne vorherige Zustimmung der Nutzer auf der Webseite Link
finland flag icon 256
Tietosuojavaltuutetun toimisto
Fachhochschule
29.07.2021 25.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 DSGVO
§ 3 13.8.2004/759
Unrechtmäßige Verarbeitung von Standortdaten der Beschäftigten im Rahmen der Arbeitszeiterfassung Link
spain flag icon 128
Agencia española protección datos (AEPD)
UNIVERSIDAD A DISTANCIA DE MADRID, S.A.
 
29.07.2021 3.000 €  Art. 12 DSGVO
Art. 17 Abs. 1 DSGVO
Art. 21 LSSI
Unzulässige E-Mail Werbung trotz bestätigter Löschanfrage  Link
france flag icon 128
Commission Nationale de l'Informatique et des Libertés
MONSANTO COMPANY
 
28.07.2021 400.000 € Art. 14 DSGVO
Art. 28 DSGVO 
Unzureichende Information der betroffenen Personen über die Speicherung ihrer Daten in einer Datei bezüglich der öffentlichen Meinung zu Glyphosat. Fehlender AVV für die Sammlung der Daten durch Drittunternehmen  Link
 hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
 
Magyar Telekom Nyrt.
 
28.07.2021 28.137 € Art. 5 Abs. 1 lit. d DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 2, 3 und 4 DSGVO
Art. 17 Abs. 1 DSGVO
Art. 25 Abs. 2 DSGVO 
 Unzureichende Beantwortung einer Löschanfrage sowie fehlerhafte Möglichkeit zur Abbestellung des Newsletters Link
 hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
 
Inkassounternehmen  28.07.2021 13.628 € Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 DSGVO
Art. 17 Abs. 1 lit. b DSGVO 
Fehlende Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Betroffenen für die Zwecke des Inkassomanagements  Link
 hungary flag icon 128

Nemzeti Adatvédelmi és Információszabadság Hatóság
 
Website-Betreiber
28.07.2021 2.769 € Art. 5 Abs. 2 DSGVO
Art. 24 DSGVO 
Fehlender Nachweis der Rechtmäßigkeit der Verarbeitung über das Kontaktformular sowie unzureichende technische und organisatorische Maßnahmen diesbezüglich  Link
spain flag icon 128
Agencia española protección datos (AEPD)
MERCADONA, S.A.
27.07.2021 2.520.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 35 DSGVO
Unzulässige Verarbeitung von Gesichtserkennungssoftware in 40 Supermärkten des Verantwortlichen. Verstoß gegen den Grundsatz der Datenminimierung durch die Erfassung von biometrischen Daten aufgrund fehlenden Nachweises der minimal beschränkten Erforderlichkeit der Daten. Fehlende Technikgestaltung sowie Datenschutz-Folgenabschätzung. Ebenso fehlte es an einer ordnugnsgemäßen Information der betroffenen Personen über die Verarbeitung Link
spain flag icon 128
Agencia española protección datos (AEPD)
VODAFONE ONO, S.A.U.
27.07.2021 80.000 € Art. 48 Abs. 1 lit. b LGT Unzulässige Werbeanrufe trotz ausdrücklichem Widerspruch in die telefonische Werbung Link
spain flag icon 128
Agencia española protección datos (AEPD)
NEXTGEN FINANCIAL SERVICES S.L.
27.07.2021 30.000 € Art. 16 DSGVO Fehlende Berichtigung der Adressdaten der betroffenen Person nach dessen Benachrichtigung Link
spain flag icon 128
Agencia española protección datos (AEPD)
PRA IBERIA, S.L.
27.07.2021 60.000 € Art. 6 Abs. 1 DSGVO
Art. 15 DSGVO
Unzulässige Einforderung nichtexistierender Schulden sowie mehrere unbeantwortete Auskunftsersuchen der betroffenen Person Link
spain flag icon 128
Agencia española protección datos (AEPD)
Eigentümergemeinschaft
27.07.2021 2.000 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Verwendung einer Videoüberwachungskamera ohne Genhemigung des Eigentümers Link
spain flag icon 128
Agencia española protección datos (AEPD)
Online-Shop-Betreiber
27.07.2021 500 € Art. 13 DSGVO Inadäquate Gestaltung der Datenschutzerklärung auf der Webseite des Verantwortlichen Link
spain flag icon 128
Agencia española protección datos (AEPD)
PODEMOS PARTIDO POLÍTICO
27.07.2021 2.400 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Unrechtmäßige Erfassung einer öffentlichen Straße durch Videoüberwachungskameras Link
spain flag icon 128
Agencia española protección datos (AEPD)
Eigentümergemeinschaft
27.07.2021 900 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Videoüberwachung des Nachbarhauses Link
spain flag icon 128
Agencia española protección datos (AEPD)
PERSONAL MARK, S.L.
27.07.2021 10.000 € Art. 17 DSGVO Unzulässige Werbeanrufe trotz mehrmaliger Löschanfragen der betroffenen Person Link
spain flag icon 128
Agencia española protección datos (AEPD)
NEXTSTEPAGENCY, S.L.
27.07.2021 1.000 € Art. 13 DSGVO Fehlende Angaben zum Eigentümer auf der Webseite des Verantwortlichen Link
spain flag icon 128
Agencia española protección datos (AEPD)
Landwirt
27.07.2021 4.000 € Art. 5 Abs. 1 lit. c und e DSGVO Unzulässiger Einsatz einer Videoüberwachung mit Ausrichtung auf eine öffentliche Straße und eines privaten Grundstückes. Außerdem erfolgte eine zu lange pauschale Speicherung der personenbezogenen Daten Link
spain flag icon 128
Agencia española protección datos (AEPD)
INSTAPACK, S.L.
27.07.2021 3.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. a DSGVO
Unzulässiger Versand mehrerer Tausend SMS und E-Mails mit Aufforderung zur Service-Bewertung trotz Löschanfrage Link
spain flag icon 128
Agencia española protección datos (AEPD)
UST GLOBAL ESPAÑA, S.A.
27.07.2021 3.000 € Art. 5 Abs. 1 lit. f DSGVO Verletzung des Grundsatzes der Integrität und Vertraulickeit durch unbefugten wechselseitigen Zugang zu personenbezogenen Daten in einer E-Mail zwischen Kollegen und einem Dritten. Link
spain flag icon 128
Agencia española protección datos (AEPD)
PRODUCCIONES ROCKNROCK, S.L.
27.07.2021 2.000 € Art. 22 Abs. 2 LSSI Unzulässige Verarbeitung nicht notwendigen Drittanbieter-Cookies sowie fehlender Cookie-Banner auf der Webseite Link
spain flag icon 128
Agencia española protección datos (AEPD)
APARTAMENTOS PLAYA DE COVACHOS, S.L.
27.07.2021 1.000 € Art. 13 DSGVO Unzureichende Informationen über den Verantwortlichen beim Betrieb einer Videoüberwachungsanalge Link
spain flag icon 128
Agencia española protección datos (AEPD)
VASCO ANDALUZA DE INVERSIONES, S.L.
27.07.2021 2.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Übermittlung von personenbezogenen Daten während des Abschlusses einer Fitnessstudiomitgliedschaft  Link
spain flag icon 128
Agencia española protección datos (AEPD)
GERCO FIT, S.L.
27.07.2021 2.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Übermittlung von personenbezogenen Daten während des Abschlusses einer Fitnessstudiomitgliedschaft  Link
spain flag icon 128
Agencia española protección datos (AEPD)
BODY TONIC SHOP, S.L.
 
27.07.2021 2.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Übermittlung von personenbezogenen Daten während des Abschlusses einer Fitnessstudiomitgliedschaft  Link
spain flag icon 128
Agencia española protección datos (AEPD)
FINCAS MIGUEL GARCÍA, S.L.
 
26.07.2021  2.000 €  Art. 13 DSGVO Unzureichende Bereitstellung von Informationen über die Verarbeitung der personenbezogenen Daten, inkl. Zweck, Rechtsgrundlage, berechtigtes Interesse, etc.  Link
spain flag icon 128
Agencia española protección datos (AEPD)
 
INTERSUMI S.C.
26.07.2021  2.000 €  Art. 13 DSGVO  Fehlende Datenschutzerklärung auf der Webseite des Verantwortlichen Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
TikTok   22.07.2021 750.000 €  Art. 12 Abs. 1 DSGVO  Unzureichende Erfüllung der Informationspflichten durch ausschließlich englische Datenschutzerklärungen, obwohl es sich bei den betroffenen Personen um eine Vielzahl minderjähriger Kinder handelt Link
 france flag icon 128

Commission Nationale de l'Informatique et des Libertés
SGAM AG2R LA MONDIALE
 
 22.07.2021 1.750.000 € Art. 5 Abs. 1 lit. e DSGVO
Art. 13 DSGVO
Art. 14 DSGVO 
Unzulässig lange Speicherung von eine großen Menge an personenbezogenen Daten durch fehlende Implementierung der Aufbewahrungsfristen. Ebenso verletzte der Verantwortliche die Informationspflicht im Rahmen der telefonischen Akquise und durch fehlende Möglichkeiten zum Abruf der Verarbeitungsinformationen  Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Fundację Promocji Mediacji i Edukacji Prawnej Lex Nostra
22.07.2021 3.019 € Art. 33 Abs. 1 DSGVO
Art. 34 Abs. 1 DSGVO
Keine fristgerechte Benachrichtigung der Datenschutzbehörde und der Betroffenen nach einer Datenpanne Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Arzt
20.07.2021 5.000 € Art. 12 Abs. 1 und 2 DSGVO
Art. 15 Abs. 1 DSGVO
Verweigerung dem Vater eines minderjährigen Patienten Auskunft zu dessen Patientenakte zu gewähren Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Azienda Usl della Romagna
20.07.2021 120.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 9 DSGVO
Aufgrund einer Fehlfunktion der Software unzulässige Übermittlung von Behandlungsberichten an Hausärzte entgegen des Willens der Patienten in 48 Fällen Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Azienda Provinciale per i Servizi Sanitari di Trento
20.07.2021 150.000 € Art. 5 Abs. 1 lit. a und f DSGVO
Art. 9 DSGVO
Unzulässige Übermittlung von 293 Behandlungsberichten an Hausärzte entgegen des Willens der Patienten Link
luxembourg flag icon 128

Commission nationale pour la protection des données (CNPD)
Unternehmen
20.07.2021 3.500 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Zu umfassende Videoüberwachung auf dem Firmengelände, Verletzung der Informationspflicht Link
denmark flag icon 128
Datatilsynet
Region Syddanmark
16.07.2021 67.227 € Art. 32 Abs. 1 und 2 DSGVO Fehlende Berechtigungsprüfung ermöglicht Zugriff auf Gesundheitsdaten von über 30.000 Kindern Link
luxembourg flag icon 128

Commission nationale pour la protection des données (CNPD)
Unternehmen
13.07.2021 12.500 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Zu umfassende Videoüberwachung auf dem Firmengelände, Verletzung der Informationspflicht Link
germany flag icon 128
Bayerisches Landesamt für Datenschutzaufsicht
Unternehmen
13.07.2021 7.000 € Art. 58 Abs. 1 lit. f DSGVO Verweigerung des Zugangs zu Geschäftsräumen ggü. der Datenschutzbehörde bei unangekündigter Kontrolle Link
spain flag icon 128
Agencia española protección datos (AEPD)
TELEFÓNICA MÓVILES ESPAÑA, S.A.U.
13.07.2021 45.000 € Art. 6 DSGVO Unrechtmäßige Verwendung der Telefonnummer und des Kundenprofils des Betroffenen für Tests in Call-Centern und Filialen Link
denmark flag icon 128
Datatilsynet
Charlottenlund Lægehus Medicals Nordic I/S
09.07.2021 80.681 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Übermittlung von Daten zu COVID-19-Tests über WhatsApp-Mitarbeitergruppen, fehlende Risikoanalyse Link
spain flag icon 128
Agencia española protección datos (AEPD)
APARCAMIENTO ARCUSA S.L.U.
09.07.2021 1.500 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Erfassung einer öffentlichen Straße durch zwei Videokameras Link
united kingdom flag icon 128
Information Commissioner's Office
Mermaids
08.07.2021 29.183 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 Abs. 1 und 2 DSGVO
E-Mails von Transgender-Personen aufgrund ungeänderter Standardeinstellungen über Suchmaschinen auffindbar Link
spain flag icon 128
Agencia española protección datos (AEPD)
CAIXABANK, S.A.
08.07.2021 50.000 € Art. 6 Abs. 1 lit. f DSGVO Unrechtmäßiger wiederholter Versand postalischer Werbung trotz bestätigten Widerspruchs des Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
MALAGASTROM, S.L.U.
08.07.2021 4.000 € Art. 6 DSGVO Unzulässige Veröffentlichung der Daten eines Kunden im Amazon-Shop aufgrund negativer Bewertung Link
denmark flag icon 128
Datatilsynet
Nordbornholms Byggeforretning ApS
07.07.2021 53.792 € Art. 6 Abs. 1 DSGVO Unzulässige Weitergabe von Informationen zum Vergehen eines ehemaligen Beschäftigten an zwei Kunden ohne Rechtsgrundlage Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Dr. Marini
07.07.2021
20.000 €
Art. 5 Abs. 1 lit. a und c DSGVO Unzulässige verpflichtende Angaben zu Infektionskrankheiten im Anamnesebogen als Bedingung für zahnärztliche Behandlung Link
netherlands flag icon 128

Autoriteit Persoonsgegevens
UWV 07.07.2021 450.000 € Art. 13 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organisatorische Maßnahmen führten zum Falschversand von Gruppennachrichten über Unternehmenswebsite. Zusätzlich Verletzung der Informationspflicht Link
spain flag icon 128
Agencia española protección datos (AEPD)
Eigentümergemeinschaft 07.07.2021 2.000 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Erfassung einer öffentlichen Straße und eines Gehwegs durch vier Videoüberwachungskameras Link
finland flag icon 256
Tietosuojavaltuutetun toimisto
Zeitschriftenverlag 06.07.2021 8.500 € Art. 5 Abs. 1 lit. a DSGVO
Art. 7 Abs. 2 und 4 DSGVO
Art. 12 Abs. 2 DSGVO
Art. 21 Abs. 2 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 28 Abs. 1 und 3 DSGVO
Unzulässige Telefonwerbung mit datenschutzrechtlich unzureichend fähigen Anruf-Bots ohne Einwilligung der betroffenen Personen. Ferner fehlte es an einem AVV mit dem Call-Center Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Foodinho s.r.l.
05.07.2021 2.600.000 € Art. 5 Abs. 1 lit. a, c und e DSGVO
Art. 13 DSGVO
Art. 22 Abs. 3 DSGVO
Art. 25 DSGVO
Art. 30 Abs. 1 lit. a, b, c, f und g DSGVO
Art. 32 DSGVO
Art. 35 DSGVO
Art. 37 Abs. 7 DSGVO
Unzureichende Information der betroffenen Fahrer eines Essenslieferdienstes über die Funktionsweise eines algorithmischen Verfahrens zur Auswahl und Bewertung der Fahrer. Es wurden keine Verfahren zum Schutz des Rechts auf menschliches Eingreifen, Meinungsäußerung und Anfechtung von Entscheidungen, die auf Grundlage der des Verantwortlichen verwendeten Algorithmen getroffen wurden, etabliert. Ebenso wurden Fahrerdaten umfassender und länger als notwendig gespeichert.
Weiterhin fehlte es an ausreichenden technischen und organisatorischen Maßnahmen zum Schutz der Daten, einer Datenschutzfolgeabschätzung und der Umsetzung des Prinzips des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
Link
poland flag icon 128 Urząd Ochrony Danych Osobowych (UODO)
Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A.
01.07.2021 35.116 € Art. 34 Abs. 1 DSGVO Fehlende Meldung einer Datenschutzpanne an die Aufsichtsbehörde und die betroffenen Personen Link
luxembourg flag icon 128 Commission nationale pour la protection des données (CNPD) Unternehmen 01.07.2021 15.000 € Art. 38 Abs. 1 und 3 DSGVO
Art. 39 Abs. 1 lit. a und b DSGVO
Unzureichende Unabängigkeit und Einbindung und des Datenschutzbeauftragten in das Unternehmen sowie fehlende Trainingsmöglichkeiten Link
luxembourg flag icon 128 Commission nationale pour la protection des données (CNPD) Unternehmen 01.07.2021 7.600 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Unzulässige Videoüberwachung einer öffentlichen Straße sowie das permanente Filmen der Beschäftigten am Arbeitsplatz Link
luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
Unternehmen 01.07.2021 7.200 € Art. 5 Abs. 1 lit. c und e DSGVO
Art. 13 DSGVO
Art. 31 Abs. 1 DSGVO
Unzulässige Videoüberwachung am Arbeitsplatz durch dauerhaftes Filmen und unverhältnismäßig lange Speicherung von Standortdatem der Firmenfahrzeuge Link
united kingdom flag icon 128
Information Commissioner's Office
Brazier Consulting Services Ltd
30.06.2021 232.693 € Art. 55A DPA
Art. 21A PECR
Unrechtmäßig getätigte Anrufe zur Bewerbung von Schadensmanagement-Dienstleistungen in über 11 Mio. Fällen Link
iceland flag icon 128 Persónuvernd
Huppuís ehf.
29.06.2021 33.967 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 DSGVO
Art. 13 Abs. 1 und 2 DSGVO
Art. 9 laga nr. 90/2018
Art. 8 Abs. 1 Punkt 1 und 3 laga nr. 90/2018
Art. 14 Abs. 4 laga nr. 90/2018
Art. 17 Abs. 1 und 2 laga nr. 90/2018
Art. 10 Reglur nr. 837/2006
Unzulässige Videoüberwachung eines von zumeist minderjährigen Beschäftigten zum Umkleiden genutzten Bereichs einer Eisdiele. Fehlerhafte Interessenabwägung, hinsichtlich der Berücksichtigung der minderjährigen Beschäftigten Link
lithuania flag icon 128 Valstybinė duomenų apsaugos inspekcija Unternehmen 25.06.2021 8.000 € Art. 5 DSGVO
Art. 13 DSGVO
Art. 24 DSGVO
Art. 35 DSGVO
Verletzung der Informationspflicht und keine Datenschutz-Folgenabschätzung bei Videoüberwachung in Bussen Link
norway flag icon 128
Datatilsynet
Kommune Moss
24.06.2021 49.232 € Art. 5 DSGVO
Art. 32 Abs. 1 lit. b und d DSGVO
§ 22 pasientjournalloven
Unzureichende Schutzmaßnahmen bei der Zusammenlegung von IT-Systemen im kommunalen Gesundheitswesen sowie fehlende Verfahren zur regelmäßigen Überprüfung und Evaluierung der angewandten Schutzmaßnahmen Link
united kingdom flag icon 128
Information Commissioner's Office
ColourCoat Limited
23.06.2021 151.462 € Art. 55A DPA
Art. 21 PECR
Art. 24 PECR
52.811 Werbeanrufe trotz Werbewiderspruchs im TPS- und CTPS-Register Link
norway flag icon 128
Datatilsynet
Unternehmen
22.06.2021 14.609 € Art. 6 DSGVO
Art. 13 DSGVO
Art. 17 DSGVO
Art. 21 DSGVO
Unzulässiger Zugriff des Arbeitgebers auf das E-Mail Konto eines ehemaligen Mitarbeiters Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Iren Mercato S.p.A.
22.06.2021 2.856.169 € Art. 5 Abs. 1 und 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 7 Abs. 1 DSGVO
Werbemaßnahmen mit von Dritten gekauften Daten ohne gültige Einwilligungen in mehreren Millionen Fällen Link
spain flag icon 128
Agencia española protección datos (AEPD)
TNT EXPRESS WORLDWIDE SPAIN, S.L.
22.06.2021 10.000 € Art. 5 Abs. 1 lit. d DSGVO Irrtümliche Rechnungsstellung zu einem privaten Lieferauftrag an den Arbeitgeber des Betroffenen Link
lithuania flag icon 128
Valstybinė duomenų apsaugos inspekcija
UAB VS FITNESS
21.06.2021 20.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 9 Abs. 1 DSGVO
Art. 13 Abs. 1 und 2 DSGVO
Art. 30 DSGVO
Art. 35 Abs. 1 DSGVO
Unrechtmäßige Verwendung von Fingerabdruckscans zur Einlasskontrolle sowie fehlende Information der betroffenen Personen über die Verarbeitung Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
P4 Sp. z o. o.
21.06.2021 22.372 € Art. 2 Abs. 2 Verordnung (EU) Nr. 611/2013
Art. 174a Abs. 1 Prawo telekomunikacyjne
Nicht fristgerechte Meldung von fünf Datenpannen Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
Storstockholms Lokaltrafik
21.06.2021 1.566.125 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Art. 13 DSGVO
Zu umfassende Datenverarbeitung im Rahmen des Einsatzes von Körperkameras durch Fahrkartenkontrolleure Link
spain flag icon 128
Agencia española protección datos (AEPD)
RIUSA II, S.A
21.06.2021 3.000 € Art. 22 Abs. 2 LSSI Einsatz von Cookies ohne Einwilligung, keine Möglichkeit, alle auszuschalten, inadäquate Cookie-Richtlinien Link
spain flag icon 128
Agencia española protección datos (AEPD)
AUDAX RENOVABLES, S.A.
21.06.2021 12.000 € Art. 48 Abs. 1 lit. b LGT Wiederholte Telefonwerbung trotz Widerspruchs und Eintrags in der Robinson-Liste Link
spain flag icon 128
Agencia española protección datos (AEPD)
LA ROCA NETWORKS, S.L.
21.06.2021 1.000 € Art. 21 Abs. 1 LSSI E-Mail-Werbung trotz Eintrags in der Robinson-Liste und ohne vorherige Beziehung zur Betroffenen Link
france flag icon 128
Commission Nationale de l'Informatique et des Libertés
BRICO PRIVÉ
17.06.2021 500.000 € Art. 5 Abs. 1 lit. e DSGVO
Art. 13 DSGVO
Art. 17 DSGVO
Art. 32 DSGVO
Art. L. 34-5 CPCE
Art. 82 La loi Informatique et Libertés
Fehlende Aufbewahrungsfristen für gespeicherte Nutzerdaten sowie unzureichende Anwendung der neuen Unternehmensrichtlinien zur Löschung von Nutzerdaten. Weiterhin unzureichende Information der betroffenen Personen über Kontaktdaten, Speicherfristen, Rechtsgrundlage oder Betroffenenrechte. Zusätzlich wurden Löschanfragen von Betroffenen nicht ausreichend umgesetzt. Ebenso wurden keine angemessenen technischen und organisatorischen Schutzmaßnahmen für die Verwaltung von Passwörtern vorgenommen. Schließlich wurden beim Seitenaufruf Cookies ohne Einwilligung des Nutzers gespeichert und Kontaktdaten für Werbezwecke verwendet Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Persona
La Santrade S.R.L.
16.06.2021 2.000 € Art. 83 Abs. 5 lit. e DSGVO Unbeantwortetes Auskunftsersuchen der Datenschutzaufsichtsbehörde Link
denmark flag icon 128
Datatilsynet
Gemeinde Vejle
16.06.2021 26.895 € Art. 32 DSGVO Standardmäßige Nennung der Adressen beider Elternteile beim automatisierten Briefversand an beide Parteien Link
spain flag icon 128
Agencia española protección datos (AEPD)
RADIO POPULAR S.A.
16.06.2021 1.200 € Art. 22 Abs. 2 LSSI Verwendung von Tracking-Cookies unmittelbar beim Seitenaufruf, schwer erreichbare Cookie-Richtlinien Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
PURPLE SEA MΟΝΟΠΡΟΣΩΠΗ ΙΚΕ
15.06.2021 15.000 € Art. 5 Abs. 1 lit. a und b DSGVO
Art. 5 Abs. 2 DSGVO
Unrechtmäßiger Betrieb eines Videoüberwachungssystems in den Büroräumen der Beschäftigten Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Spółka Funeda Sp. z o.o.
15.06.2021 5.108 € Art. 31 DSGVO
Art. 58 Abs. 1 lit. a und e DSGVO
Unbeantwortete Auskunftsersuchen und keine Kooperation mit der Datenschutzaufsichtsbehörde Link
united kingdom flag icon 128
Information Commissioner's Office
Papa John’s (GB) Limited
15.06.2021 11.642 € Art. 55A DPA
Art. 22 PECR
Versand von 168.022 Werbenachrichten via SMS und E-Mail ohne Einwilligung der Betroffenen Link
france flag icon 128
Strafgericht Versailles
IKEA
15.06.2021 1.000.000 € / Unzulässige vollumfängliche Ausspionierung von Mitarbeitern auf der Arbeit und im Privatleben. Die Informationen wurden gezielt für Vorteile in Konfliktfällen mit Gewerkschaftsführern eingesetzt Link
united kingdom flag icon 128
Information Commissioner's Office
Global One 2015
15.06.2021 11.642 € Art. 55A DPA
Art. 22 PECR
Versand von 573.000 Werbenachrichten via SMS ohne Einwilligung der Betroffenen
Link
spain flag icon 128
Agencia española protección datos (AEPD)
CRIQUET PUBLICIDAD, S.L.
15.06.2021 1.000 € Art. 21 Abs. 1 LSSI Versand von E-Mail-Werbung trotz Eintrags in der Robinson-Liste und ohne vorherige Beziehung zum Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
INMOPISO ZARAGOZA, S.L.
14.06.2021 1.200 € Art. 13 DSGVO Verweis auf veraltete Datenschutzgesetzgebung im Vertrag zum Hauskauf Link
liechtensteiner flag small
Datenschutzstelle
Unbekannt
11.06.2021 4.125 € Art. 6 Abs. 1 DSGVO Unrechtmäßiger Betrieb eines Videoüberwachungssystems Link
norway flag icon 128
Datatilsynet
BRAbank ASA
11.06.2021 39.297 € Art. 24 Abs. 1 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organisatorische Schutzmaßnahmen.
Fehlende Autorisierungsprüfung des Kundenbereichs der Webseite ermöglichte Zugriff auf die Daten anderer Kunden
Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
Direktion des Rettungsdienstes Östra Skaraborg
10.06.2021 34.723 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 32 Abs. 1 und 4 DSGVO
Videoüberwachung von Feuerwehrleuten rund um die Uhr, keine adäquaten organisatorischen Sicherheitsmaßnahmen Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
Orthopädische Praxis
10.06.2021 12.000 € Art. 32 Abs. 1 DSGVO Fehlende Transportverschlüsselung bei Online-Registrierung neuer Patienten Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Persona
SC Dreamtime Call S.R.L.
09.06.2021 2.000 € Art. 83 Abs. 5 lit. e DSGVO Unbeantwortetes Auskunftsersuchen der Datenschutzaufsichtsbehörde Link
austria flag icon 256
Datenschutzbehörde
Unbekannt
09.06.2021 500 € Art. 31 DSGVO
Art. 83 DSGVO
Unbeantwortete Auskunftsersuchen der Datenschutzaufsichtsbehörde, Nichterscheinen zu einer mündlichen Befragung Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
MedHelp AB
08.06.2021 1.193.412 € Art. 5 Abs. 1 lit. a und f DSGVO
Art. 6 DSGVO
Art. 9 Abs. 1 DSGVO
Art. 13 DSGVO
Art. 32 Abs. 1 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Anrufer*innen. Fehlender Schutz vor dem Zugriff Unbefugter auf die Aufzeichnungen. Verletzung des Prinzips der Rechtmäßigkeit und der Informationspflichten gegenüber Anrufern einer Gesundheitshotline Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
Voice Integrate Nordic AB
08.06.2021 64.643 € Art. 32 Abs. 1 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Anrufer*innen. Fehlender Schutz vor dem Zugriff Unbefugter auf die Aufzeichnungen Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
Region Stockholm
08.06.2021 49.726 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Art. 14 DSGVO
Verletzung des Prinzips der Rechtmäßigkeit und der Informationspflichten gegenüber Anrufern einer Gesundheitshotline Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
Region Sörmland
08.06.2021 24.863 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Verletzung des Prinzips der Rechtmäßigkeit und der Informationspflichten gegenüber Anrufern einer Gesundheitshotline Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
Region Värmland
08.06.2021 24.863 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Verletzung des Prinzips der Rechtmäßigkeit und der Informationspflichten gegenüber Anrufern einer Gesundheitshotline Link
united kingdom flag icon 128
Information Commissioner's Office
Colour Car Sales Limited
08.06.2021 196.741 € Art. 55A DPA
Art. 21 PECR
Versand von Spam-Werbenachrichten via SMS ohne Einwilligung der Betroffenen in mindestens 274 Fällen Link
united kingdom flag icon 128
Information Commissioner's Office
Solarwave Limited
08.06.2021 116.700 € Art. 55A DPA
Art. 21 PECR
73.217 Werbeanrufe trotz Werbewiderspruchs im TPS-Register Link
united kingdom flag icon 128
Information Commissioner's Office
LTH Holdings Limited
08.06.2021 168.396 € Art. 55A DPA
Art. 21 PECR
Über 2,6 Mio. Werbeanrufe für Bestattungspläne trotz Werbewiderspruchs im TPS-Register Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
PNP S.A.
08.06.2021 4.982 € Art. 31 DSGVO
Art. 58 Abs. 1 lit. e DSGVO
Unbeantwortetes Auskunftsersuchen und keine Kooperation mit der Datenschutzaufsichtsbehörde Link
spain flag icon 128
Agencia española protección datos (AEPD)
RADIOTELEVISIÓN DEL PRINCIPADO DE ASTURIAS
07.06.2021 19.600 € Art. 5 Abs. 1 lit. c DSGVO
Art. 12 DSGVO
Videoüberwachung von Büroräumen und Aufenthaltsbereichen Link
spain flag icon 128
Agencia española protección datos (AEPD)
MASTER DISTANCIA S.A.
07.06.2021 20.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Aufnahme von personenbezogenen Daten in einem Kreditauskunftsverzeichnis Link
luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
Unternehmen
07.06.2021 18.000 € Art. 38 Abs. 1 und 2 DSGVO
Art. 39 Abs. 1 lit. a DSGVO
Unzureichende Bereitstellung von Ressourcen für den Datenschutzbeauftragten und fehlende Einbindung Link
luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
Unternehmen
07.06.2021 2.600 € Art. 5 Abs. 1 lit. c und e DSGVO
Art. 13 DSGVO
Unrechtmäßige Videoüberwachung der Tereasse einer Mitarbeiterkantine, ohne dass dies für den Zweck der Überwachung notwendig war. Ebenso unangemessen lange Speicherung der Videoaufnahmen sowie fehlende Information der betroffenen Personen Link
luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
Unternehmen
07.06.2021 2.400 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Videoüberwachung der Tereasse einer Mitarbeiterkantine, ohne dass dies für den Zweck der Überwachung notwendig war Link
luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
Unternehmen
07.06.2021 1.900 € Art. 5 Abs. 1 lit. c und e DSGVO Unrechtmäßige Erfassung einer öffentlichen Straße und anliegender Gebäude durch Videokameras sowie Verletzung des Grundsatzes der Speicherbegrenzung Link
luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
Unternehmen
07.06.2021 1.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Unrechtmäßige Erfassung einer öffentlichen Straße und anliegender Gebäude durch Videokameras Link
luxembourg flag icon 128
Commission nationale pour la protection des données (CNPD)
Unternehmen
07.06.2021 2.800 € Art. 5 Abs. 1 lit. e DSGVO
Art. 13 DSGVO
Unangemessen lange Speicherung von Standortdaten an Dienstwagen des Verantwortlichen. Zudem wurden die betroffenen Mitarbeiter nicht über die Verarbeitung ihrer Standortdaten informiert Link
united kingdom flag icon 128
Information Commissioner's Office
The Conservative Party MPN
04.06.2021 11.634 € Art. 55A DPA
Art. 22 PECR
Versand von 51 E-Mails mit politischer Werbung ohne Einwilligung der Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
CREATOR ENERGY, S.L.
04.06.2021 6.000 € Art. 6 Abs. 1 lit. b DSGVO Buchung von Leistungen zur Energieversorgung ohne Einwilligung des Betroffenen Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
INPS
02.06.2021 12.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 12 DSGVO
Art. 15 DSGVO
Nichtbeantwortung zweier Auskunftsanfragen des Betroffenen aufgrund eines technischen Defekts im E-Mail-System Link
spain flag icon 128
Agencia española protección datos (AEPD)
AVALOS CONSULTORES, S.L.
02.06.2021 4.000 € Art. 6 DSGVO Übermittlung von Kundendaten an eine Agentur ohne Einwilligung der Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
Eigentümergemeinschaft
31.05.2021 3.000 € Art 5 Abs. 1 lit. c DSGVO
Art. 12 DSGVO
Erfassung eines öffentlichen Gehwegs durch Videoüberwachungskamera, Verletzung der Informationspflicht Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Fondazione Policlinico Tor Vergata di Roma
31.05.2021 15.000 € Art. 5 Abs. 1 lit. a und f DSGVO
Art. 13 DSGVO
Art. 25 DSGVO
Art. 32 DSGVO
Ungenügende Sicherheitsmaßnahmen bei Onlinebuchung von Arztterminen, Verletzung der Informationspflicht Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Parlamentskandidat
28.05.2021 2.000 € Art. 11 Abs. 1 und 3 Νόμος 3471/2006 SMS-Versand von Wahlkampfwerbung ohne Einwilligung des Betroffenen Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
ΚΑΡΙΕΡΑ Α.Ε.
28.05.2021 5.000 € Art. 17 DSGVO
Art. 21 DSGVO
Art. 25 Abs. 1 und 2 DSGVO
Art. 11 Abs. 3 Νόμος 3471/2006
Ausbleibende Löschung der Telefonnummer des Betroffenen aufgrund eines technischen Defekts Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vodafone România S.A.
27.05.2021 1.017 € Art. 3 Abs. 1 Gesetz Nr. 506/2004
Art. 3 Abs. 3 lit. a und b Gesetz Nr. 506/2004
Rechnungsversand per E-Mail an falsche Empfänger Link
spain flag icon 128
Agencia española protección datos (AEPD)
Anwohner
27.05.2021 2.000 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Erfassung einer öffentlichen Straße durch Videoüberwachungskameras Link
norway flag icon 128
Datatilsynet
Innovasjon Norge
27.05.2021 99.875 € Art. 5 Abs. 1 und 2 DSGVO
Art. 6 DSGVO
Unzulässige Erstellung eines Kreditratings ohne vertragliche Grundlage Link
spain flag icon 128
Agencia española protección datos (AEPD)
TELEFÓNICA DE ESPAÑA, S.A.U.
26.05.2021 45.000 € Art. 6 Abs. 1 DSGVO Buchung von Dienstleistungen ohne vertragliche Beziehung, unzulässige Datenübermittlung an Inkassounternehmen Link
spain flag icon 128
Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
26.05.2021 3.000 € Art. 58 Abs. 1 DSGVO Unbeantwortetes Auskunftsersuchen der Datenschutzaufsichtsbehörde Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Arzt
26.05.2021 6.400 € Art. 13 codice della privacy
Art. 26 codice della privacy
Versand nicht-anonymisierter chirurgischer Dokumente für eine Bewerbung Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Arzt
26.05.2021 6.400 € Art. 13 codice della privacy
Art. 26 codice della privacy
Versand nicht-anonymisierter chirurgischer Dokumente für eine Bewerbung Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
TECNOMEDICAL S.r.l.
26.05.2021 7.000 € Art. 12 Abs. 3 DSGVO
Art. 15 DSGVO
Verzögerte und unvollständige Beantwortung der Auskunftsanfrage des Betroffenen Link
ireland flag icon 128
An Coimisiún um Chosaint Sonraí
Irish Credit Bureau DAC
25.05.2021 90.000 € Art. 5 Abs. 2 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 25 Abs. 1 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten bzgl. der Richtigkeit und Integrität. Ferne verstoß der Verantwortliche gegen seine Rechenschaftspflicht Link
spain flag icon 128
Agencia española protección datos (AEPD)
DESOLASOL RESTAURACIÓN, S.L.
25.05.2021 6.000 € Art. 5 Abs. 1 lit. f DSGVO Unrechtmäßige Weitergabe der Kopie eines Beschwerdeformulars an andere Gäste des Restaurants Link
spain flag icon 128
Agencia española protección datos (AEPD)
ALAVA NORTE, S.L.
25.05.2021 4.000 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Erfassung des öffentlichen Raums durch drei 360°-Videoüberwachungskameras an einer Gebäudefassade Link
spain flag icon 128
Agencia española protección datos (AEPD)
Geschäftsführer eines Unternehmens
25.05.2021 900 € Art. 13 DSGVO Keine Auskunft zur Verarbeitung bei Vertragsabschluss erhobener Daten Link
spain flag icon 128
Agencia española protección datos (AEPD)
Websitebetreiber
25.05.2021 600 € Art. 22 Abs. 2 LSSI Verwendung von Cookies ohne Einwilligung und keine Möglichkeit, diese direkt auf der Website auszuschalten Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
DOPAKA
25.05.2021 10.000 € Art. 6 Abs. 1 lit. c und f DSGVO
Art. 12 Abs. 3 und 4 DSGVO
Art. 17 DSGVO
Unrechtmäßige Veröffentlichung von Bewerbungsunterlagen, nicht erfüllte Löschanfrage des Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
25.05.2021 100.000 € Art. 28 DSGVO Unerwünschter Werbeanruf durch beauftragtes Call-Center trotz Eintrags in der Robinson-Liste Link
spain flag icon 128
Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
25.05.2021 50.000 € Art. 48 Abs. 1 lit. b LGT Über 250 unzulässige Werbeanrufe in einem Zeitraum von drei Jahren trotz Widerspruchs des Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
Arzt
21.05.2021 3.000 € Art. 6 DSGVO Unberechtigte Kontaktaufnahme mit ehemaligen Patienten nach Praxiswechsel Link
hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
Unternehmen
21.05.2021 1.378 € Art. 5 Abs. 1 und 2 DSGVO
Art. 6 DSGVO
Art. 13 Abs. 1 und 2 DSGVO
Unrechtmäßige Aufzeichnung eines Telefongesprächs, Verletzung der Informations- und Rechenschaftspflicht Link
hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
Unternehmen
21.05.2021 551 € Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 DSGVO
Art. 13 Abs. 1 und 2 DSGVO
Unrechtmäßige Auswertung eines Telefongesprächs, Verletzung der Rechenschafts- und Informationspflicht Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
CP&A
20.05.2021 15.000 € Art. 9 Abs. 1 DSGVO
Art. 32 Abs. 1 DSGVO
Urechtmäßige Dokumentation der Gründe krankheitsbedingter Abwesenheiten, unzureichende Sicherheitsmaßnahmen Link
norway flag icon 128
Datatilsynet
Gemeinde Oslo
20.05.2021 39.581 € Art. 5 Abs. 1 DSGVO
Art. 6 Abs. 1 DSGVO
Veröffentlichung der gerichtlichen Vorladung eines Beschäftigten auf der Gemeinde-Website Link
united kingdom flag icon 128
Information Commissioner's Office
American Express Services Europe Limited
20.05.2021 104.390 € Art. 55A DPA
Art. 22 PECR
Versand von E-Mail-Werbung ohne Einwilligung in über 4 Mio. Fällen Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Proma S.S.A. s.r.l.
19.05.2021 40.000 € Art. 5 Abs. 1 lit. a und e DSGVO
Art. 13 DSGVO
Inadäquate Verarbeitung von personenbezogenen Daten in einem Produktivitätsmanagementssystem. Verstoß gegen die Prinzipien der Rechtmäßigkeit, Transparenz sowie Speicherbegrenzung. Ebenso unzureichende Information der Mitarbeiter über die Datenverarbeitung Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Gemeinde Palermo
19.05.2021 40.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 25 DSGVO
Art. 32 DSGVO
Unzulässige Weiterverarbeitung von personenbezogenen Daten zu anderen Zwecken, unzureichende technische und organisatorische Maßnahmen zur Sicherstellung der Vertraulichkeit der Datenverarbeitung sowie Verletzung der Pflicht zum Datenschutz durch Technikgestaltung und datenschutzfreundlicher Voreinstellung Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Banca Comercială Română S.A.
19.05.2021 2.000 € Art. 5 Abs. 1 lit. a und d DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 DSGVO
Versand eines Vollstreckungsbescheids ohne vertragliche Grundlage, Verletzung der Rechenschaftspflicht Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Asociație de Proprietari din municipiul Iași
19.05.2021 500 € Art. 58 Abs. 1 lit. a und e DSGVO
Art. 83 Abs. 5 lit. e DSGVO
Unbeantwortetes Auskunftsersuchen der Datenschutzaufsichtsbehörde Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Arzt
19.05.2021 5.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Unzulässige wissenschaftliche Veröffentlichung von Gesundheitsdokumenten ohne Anonymisierung und Einwilligung des Patienten Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Società triveneta di chirurgia
19.05.2021 2.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Art. 2-septies Abs. 8 codice della privacy
Unzulässige Veröffentlichung von Gesundheitsdokumenten ohne Anonymisierung und Einwilligung auf der Website Link
poland flag icon 128

Urząd Ochrony Danych Osobowych (UODO)
Cyfrowy Polsat S.A.
18.05.2021 241.403 € Art. 24 Abs. 1 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Art. 34 Abs. 1 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenebezogenen Daten insbesondere der Falschzustellung, dem Verlorengehen und Sendungsverlusten. Ebenso informierte der Verantwortliche die betroffenen zu spät über die Datenpanne Link
united kingdom flag icon 128
Information Commissioner's Office
Tested.Me Ltd
18.05.2021 9.281 € Art. 55A DPA
Art. 22 PECR
Unzulässige Verwendung von Kontaktdaten zur Kontaktverfolgung für Werbezwecke ohne Einwilligung der betroffenen Personen Link
greece flag icon 256

Datenschutzaufsichtsbehörde Griechenland
IEK ALPHA
18.05.2021 5.000 € Art. 5 Abs. 1 lit. a und b DSGVO
Art. 12 Abs. 3 DSGVO
Art. 15 DSGVO
Art. 17 DSGVO
Unrechtmäßige Anreichung von Daten zu Werbezwecken ohne Einwilligung und Nichtbeantwortung von Auskunfts- und Löschanfragen Link
france flag icon 128
Commission Nationale de l'Informatique et des Libertés
Taxiunternehmen
18.05.2021 3.000 € Art. 31 DSGVO
Art. 58 DSGVO
Keine Kooperation mit der Datenschutzaufsichtsbehörde Link
spain flag icon 128
Agencia española protección datos (AEPD)
ALLIANZ COMPAÑIA DE SEGUROS Y REASEGUROS, S.A.
14.05.2021 30.000 € Art. 6 DSGVO Unzulässige Rechnungsstellung ohne vertragliche Beziehung zum Betroffenen Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Telekom Romania Communications SA
14.05.2021 2.000 € Art. 21 DSGVO Unzulässige Telefonwerbung trotz Widerspruchs des Betroffenen Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Webseitenbetreiber
14.05.2021 200 € Art. 5 Abs. 1 lit. a und b DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 13 Abs. 1, 2 und 3 DSGVO
Art. 32 Abs. 2 DSGVO
Unzureichender Nachweis der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten der betroffenen Personenen auf der Webseite. Zudem verfehlte der Verantwortliche ausreichend über die Datenverarbeitung zu informieren und technische sowie organisatorische Maßnahmen zu implementieren Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
Locatefamily.com
12.05.2021 525.000 € Art. 6 Abs. 1 DSGVO
Art. 27 DSGVO
Unzulässige Veröffentlichung von Kontaktdaten auf der Webseite des Verantwortlichen. Ebenso verfügte der Verantwortliche über keinen Vertreter in der EU. Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
PVV Overijssel
12.05.2021 7.500 € Art. 33 Abs. 1 DSGVO Unzulässige Versendung einer politischen E-Mail in einem offenen Verteiler sowie folglich unterlassene Mitteilung einer Datenpanne bei der Datenschutzbehörde Link
spain flag icon 128
Agencia española protección datos (AEPD)
SOLRAM T Y R S.L.
12.05.2021 3.000 € Art. 17 DSGVO Unzulässige Werbung via WhatsApp trotz Löschung der personenbezogenen Daten Link
hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
Pflegeheimbetreiber
12.05.2021 1.371 € Art. 5 Abs. 1 lit. a, b und c DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 DSGVO
Art. 13 Abs. 1 und 2 DSGVO
Unrechtmäßige Videoüberwachung in einer Pflegeeinrichtung in fast allen Räumen der Anlage ohne ausreichende Information der betroffenen Personen Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Gemeinde Castellanza
11.05.2021 4.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 lit. c und e DSGVO
Art. 2-ter Abs. 1 und 3 codice della privacy
Art. 6 Abs. 2 DSGVO
Art. 6 Abs. 3 lit. b DSGVO
Unrechtmäßige Veröffentlichung eines Dokuments zum Insolvenzverfahren auf der Webseite der Gemeinde Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
World Class România S.A.
07.05.2021 2.000 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten eines eheligen Mitarbeiters. Der Verantwortliche veröffentlichte das Kündigungsschreiben in einer WhatsApp Gruppe des Unternehmens Link
spain flag icon 128 Agencia española protección datos (AEPD)
EDP ENERGÍA, S.A.U.
05.05.2021 1.500.000 € Art. 13 DSGVO
Art. 25 DSGVO
Unzureichende Information der betroffenen Personene über ihre Rechte bei telefonischen Vertragsabschlüssen sowie Angaben zum Verantwortlichen, wie z.B die Kontaktdaten. Ebenso prüfte der Verantwortliche beim Vertragsabschluss mit Kundenvertretern dessen Vertretungsberechtigung nicht. Hierdruch wurden auch Einwilligungen und personenbezogene Daten unrechtmäßig angenommen und verarbeitet. Link
spain flag icon 128 Agencia española protección datos (AEPD)
EDP COMERCIALIZADORA, S.A.U.
05.05.2021 1.500.000 € Art. 13 DSGVO
Art. 25 DSGVO
Unzureichende Information der betroffenen Personene über ihre Rechte bei telefonischen Vertragsabschlüssen sowie Angaben zum Verantwortlichen, wie z.B die Kontaktdaten. Ebenso prüfte der Verantwortliche beim Vertragsabschluss mit Kundenvertretern dessen Vertretungsberechtigung nicht. Hierdruch wurden auch Einwilligungen und personenbezogene Daten unrechtmäßig angenommen und verarbeitet. Link
iceland flag icon 128 Persónuvernd
InfoMentor ehf.
04.05.2021 23.585 € Art. 5 Abs. 1 DSGVO
Art. 6 DSGVO
Art. 32 DSGVO
Art. 27 Abs. 1 laga nr. 90/2018
Unzureichende technische und organisatorische Maßnahmen zum Schutz von Schülerdaten. Es wurden insgesamt Daten von 424 betroffenen Minderjährigen durch Brute-Force Methode zugänglich Link
finland flag icon 256
Tietosuojavaltuutetun toimisto
ParkkiPate Oy
30.04.2021 75.000 € Art. 12 Abs. 3, 4 und 6 DSGVO
Art. 5 Abs. 1 lit. c und e DSGVO
Art. 14 Abs. 2 lit. a DSGVO
Art. 14 Abs. 3 DSGVO
Art. 15 DSGVO
Art. 17 Abs. 1 lit. a DSGVO
Art. 25 Abs. 2 DSGVO
Unzulässige Verarbeitung von zusätzlichen personenebezogenen Daten zum Identitätsnachweis bzgl. Auskunftsanfragen von betroffenen Personen. Ebenso speicherte der Verantwortliche Fotos und Kopien ohne automatische Frist zur Löschung Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
Gemeinde Enschede
29.04.2021 600.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Unzulässiges Personen Tracking über WLAN Messsensoren in der Innenstadt Link
czech republic flag icon 128 Úřad pro ochranu osobních údajů
Unternehmen
29.04.2021 22.864 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 2 und 3 DSGVO
Art. 14 DSGVO
Art. 15 DSGVO
Unrechtmäßige Verarbeitung von personenbezogenen Daten aus öffentlichen Registern in einer neuen Liste ohne Rechtsgrundlage und Information der betroffenen Personen Link
hungary flag icon 128

Nemzeti Adatvédelmi és Információszabadság Hatóság
Budapester Stadtregierung, Geschäftsstelle des XI. Bezirks
28.04.2021 27.403 € Art. 32 Abs. 1 lit. a und b DSGVO
Art. 32 Abs. 2 DSGVO
Art. 33 Abs. 1 DSGVO
Art. 34 Abs. 1 DSGVO
Ungesicherter E-Mail-Versand von Daten zu COVID-19-Tests, Verletzung der Meldepflichten Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Mediacom s.r.l.
28.04.2021 15.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Art. 130 codice della privacy
Unzulässige Telefonwerbung ohne Einwilligung, trotz Widerspruchs oder Eintrags in die Robinson-Liste Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Plurima s.r.l.
28.04.2021 5.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Art. 130 codice della privacy
Unzulässige Telefonwerbung ohne Einwilligung, trotz Widerspruchs oder Eintrags in die Robinson-Liste Link
belgium flag icon 256  Gegevensbeschermingsautoriteit 
Finanzunternehmen
28.04.2021 100.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO
Abfragen des CCP-Kreditregisters durch Ex-Ehemann aufgrund unzureichender technischer und organisatorischer Schutzmaßnahmen bzgl. Integrität und Vertraulichkeit Link
czech republic flag icon 128 Úřad pro ochranu osobních údajů
Fernsehsender
28.04.2021 3.811 € Art. 12 Abs. 1 DSGVO Unzureichende Datenschutzerklärung auf der Webseite des Veranwortlichen mit veralteten Gesetzesangaben und keiner leichten Auffindbarkeit Link
spain flag icon 128 Agencia española protección datos (AEPD)
EQUIFAX IBÉRICA, S.L.
27.04.2021 1.000.000 € Art. 5 Abs. 1 lit. a, b, c und d DSGVO
Art. 6 Abs. 1 DSGVO
Art. 14 DSGVO
Unrechtmäßige Verarbeitung von personenbezogenen Daten in einem Verzeichnis einer Bank für Beschwerden, ausstehende Schulden oder anderer rechtlicher Ansprüche betroffener Personen. Das Verzeichnis wurde aus öffentlichen Quellen zusammengetragen, verstoß jedoch gegen datenschutzrechtliche Grundsätze wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung und Richtigkeit. Der Verantwortliche verfehlte es die Daten auf Aktualität und Richtigkeit zu überprüfen. Ebenso wurden die Daten länger als gesetzlich erlaubt gespeichert und es erfolge keine Information an die betroffenen Personen Link
spain flag icon 128 Agencia española protección datos (AEPD)
ANYTIME FITNESS IBERIA, S.L.
27.04.2021 15.000 € Art. 17 DSGVO
Art. 21 LSSI
Unzulässiger Versand von SMS-Werbung trotz Widerspruchs und bestätigter Löschanfrage Link
spain flag icon 128 Agencia española protección datos (AEPD)
PAGAMASTARDE, S.L.
27.04.2021 3.000 € Art. 17 Abs. 1 DSGVO
Art. 21 LSSI
Unzulässige SMS-Werbung trotz Löschung der personenbezogenen Daten der betroffenen Person Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
GEDI News Network S.p.a.
27.04.2021 20.000 € Art. 15 DSGVO
Art. 22 DSGVO
Unzureichende Beantwortung einer Auskunftsanfrage aufgrund automatisierter Entscheidungen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
OneDirect S.r.l.
27.04.2021 30.000 € Art. 6 Abs. 1 lit. a DSGVO
Art. 7 Abs. 1 DSGVO
Art. 30 DSGVO
Art. 31 DSGVO
Art. 130 Abs. 1 und 2 codice della privacy
Art. 157 codice della privacy
Unzulässige Werbe-E-Mails ohne Einwilligung und auch nach Widerspruch der betroffenen Person. Ebenso konnte der Verantwortliche keinen Nachweis über gültige Einwilligungen erbringen sowie ein Verarbeitungsverzeichnis nachweisen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Planet Group spa
27.04.2021 80.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 3 DSGVO
Art. 21 Abs. 2 und 3 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 130 codice della privacy
Unzulässige Werbeanrufe ohne Einwilligung und auch nach Widerspruch der betroffenen Person Link
spain flag icon 128 Agencia española protección datos (AEPD)
HazteOir.Org
26.04.2021 4.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Veröffentlichung von Namen und Fotos von drei betroffenen Personen in einer Broschüre zur Sexualaufklärung in Schulen ohne Einwilligung der betroffenen Personen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gemeinde San Marco in Lamis
26.04.2021 3.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 lit. c und e DSGVO
Art. 6 Abs. 2 DSGVO
Art. 6 Abs. 3 lit. b DSGVO
Art. 2-ter, Abs. 1 und 3 codice della privacy
Unzulässige Veröffentlichung von personenbezogenen Daten in Dokumenten auf der Webseite einer Gemeinde in zwei Anordnungen gegen die betroffene Person Link
spain flag icon 128
Agencia española protección datos (AEPD)
Privatperson
22.04.2021 1.500 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Erfassung von Nachbargrundstücken und einer öffentlichen Straße durch eine Videoüberwachungskamera Link
spain flag icon 128
Agencia española protección datos (AEPD)
MEJORFRESCO TIENDA ONLINE, S.L.
21.04.2021 2.000 € Art. 21 LSSI Wöchentlicher Versand von E-Mail-Werbung ohne Einwilligung des Betroffenen Link
norway flag icon 128
Datatilsynet
Basaren Drift AS
21.04.2021 20.007 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Art. 13 DSGVO
Unrechtmäßige Erfassung des öffentlichen Raums durch Überwachungskameras, Verletzung der Informationspflicht Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Kommunalpolitiker
21.04.2021 2.000 € Art. 11 Abs. 1 und 3 Νόμος 3471/2006 SMS-Versand von Wahlkampfwerbung ohne Einwilligung des Betroffenen, keine direkte Widerspruchsmöglichkeit Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Parlamentskandidat
21.04.2021 2.000 € Art. 15 DSGVO
Art. 11 Abs. 2 Νόμος 3471/2006
Unerbetener Telefonanruf für politische Werbung, unzureichende Beantwortung eines Auskunfsersuchens Link
spain flag icon 128
Agencia española protección datos (AEPD)
HIGHCLIFFE ESTATES MARBELLA, S.L.
20.04.2021 8.000 € Art. 6 Abs. 1 DSGVO Veröffentlichung von Fotos auf der Unternehmenswebsite ohne Einwilligung der Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
ESTILO 1221, S.C.
20.04.2021 1.500 € Art. 21 Abs. 1 LSSI Versand von E-Mail-Werbung ohne Einwilligung, keine direkte Widerspruchsmöglichkeit Link
spain flag icon 128
Agencia española protección datos (AEPD)
Betreiber des Pub Shiva Music Club
19.04.2021 1.500 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Erfassung des öffentlichen Raums durch Überwachungskameras Link
spain flag icon 128
Agencia española protección datos (AEPD)
FLEXOGRÁFICA DEL MEDITERRÁNEO, S.L.
19.04.2021 3.000 € Art. 22 Abs. 2 LSSI Unzulässiger Cookie-Banner auf der Webseite des Verantwortlichen sowie unrechtmäßige Verarbeitung von Cookies ohne Einwilligung der betroffenen Personen. Ebenso fehlte es an Informationen zur Verarbeitung von Drittanbieter-Cookies Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Lugera & Makler Broker S.R.L.
19.04.2021 1.500 € Art. 29 DSGVO
Art. 32 Abs. 2 und 4 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, insbesondere für die Bearbeitungszwecke der Datensätze. Versehentliche Löschung von Daten Link
spain flag icon 128
Agencia española protección datos (AEPD)
Vermieter
15.04.2021 3.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Unzulässige Videoüberwachung im gemeinschaftlichen Bereich eines Wohnhauses sowie fehlende Information über die Videoüberwachung Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
S.C. Tip Top Food Industry S.R.L.
15.04.2021 5.000 € Art. 5 Abs. 1 lit. b und c DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 DSGVO
Art. 7 DSGVO
Unzulässige Videoüberwachung der Mitarbeiter in der Kantine und den Umkleiden zum Schutz der Produkte. Verstoß gegen das Prinzip der Zweckbindung und Datenminierung. Ebenfalls der Verantwortliche die Einhaltung der Rechenschaftspflicht nicht erfüllen Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
EU-Parlamentskandidat
14.04.2021 3.000 € Art. 11 Abs. 1, 2 und 3 Νόμος 3471/2006 Unzulässiger Versand von SMS-Wahlkampfwerbung ohne Einwilligung oder Widerspruchsmöglichkeit Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Ιγνατιάδης Νικόλαος και ΣΙΑ Ε.Ε.
14.04.2021 2.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Unrechtmäßige Verarbeitung von Mitarbeitern in Büros über eine Videoüberwachung, für den Zweck der Überwachung des Verkehrs der Räumlichkeiten. Verstoß gegen das Prinzinp der Datenminimierung Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Azienda Ospedaliera Universitaria Careggi
13.04.2021 6.000 € Art. 5 DSGVO
Art. 9 DSGVO
Postalischer Versand medizinischer Unterlagen an den falschen Empfänger Link
spain flag icon 128
Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
13.04.2021 90.000 € Art. 6 Abs. 1 DSGVO Anhaltender SMS-Versand von Rechnungen nach Vertragsende Link
norway flag icon 128
Datatilsynet
Gemeinde Asker
09.04.2021 99.022 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Art. 24 § 26 Lov om behandling av personopplysninger
Verstoß gegen die Vertraulichkeit personenbezogener Daten sowie unzureichende technische und organisatorische Maßnahmen durch die Veröffentlichung von vertraulichen Daten von 129 Personen auf der Gemeinde-Website Link
norway flag icon 128
Datatilsynet
Miljø- og Kvalitetsledelse AS
09.04.2021 3.473 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Unrechtmäßige Übermittlung durch Zusendung der Videoaufnahmen eines Randalierers an dessen Arbeitgeber Link
spain flag icon 128
Agencia española protección datos (AEPD)
ORANGE ESPAGNE, S.A.U.
09.04.2021 90.000 € Art. 21 LSSI Durchführung von SMS-Werbekampagnen ohne wirksame Einwilligung der Betroffenen. Ferner waren die Einwilligungen weder spezifisch noch freiwillig. Ebenso fehlte es der Einwilligung an einem eindeutigen Informationsgehalt zur Verarbeitung der personenbezogenen Daten der betroffenen Personen Link
spain flag icon 128
Agencia española protección datos (AEPD)
KUTXABANK, S.A.
08.04.2021 60.000 € Art. 17 DSGVO Sperrung statt dauerhafter Löschung von Daten bei Löschanfragen Link
spain flag icon 128
Agencia española protección datos (AEPD)
BANCO DE SABADELL, S.A.
08.04.2021 5.000 € Art. 21 LSSI Versand von E-Mail-Werbung ohne Einwilligung der Betroffenen, keine direkte Widerspruchsmöglichkeit Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Parlamentskandidat
07.04.2021 2.000 € Art. 15 DSGVO
Art. 11 Abs. 2 Νόμος 3471/2006
Unerbetener Telefonanruf für politische Werbung, unzureichende Beantwortung eines Auskunfsersuchens Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Kommunalpolitiker
07.04.2021 2.000 € Art. 11 Abs. 1 und 3 Νόμος 3471/2006 SMS-Versand von Wahlkampfwerbung ohne Einwilligung des Betroffenen Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Parlamentskandidat
07.04.2021 2.000 € Art. 11 Abs. 1 und 3 Νόμος 3471/2006 SMS-Versand von Wahlkampfwerbung ohne Einwilligung des Betroffenen Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Istituti ospedalieri bergamaschi
06.04.2021 45.000 € Art. 5 Abs. 1 lit. a und f DSGVO
Art. 9 DSGVO
Art. 32 DSGVO
Digitaler Versand medizinischer Unterlagen von sieben Betroffenen an den falschen Empfänger Link
spain flag icon 128
Agencia española protección datos (AEPD)
PROSAD CONSULTORES, S.L.
06.04.2021 12.000 € Art. 21 Abs. 1 LSSI Versand von E-Mail-Werbung ohne Einwilligung des Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
GRUPO OCIO DESARROLLO Y SERVICIOS, S.L.
06.04.2021 1.500 € Art. 21 Abs. 1 LSSI Versand von Werbung via WhatsApp ohne Einwilligung des Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
PROMOTECH DIGITAL, S.L.
06.04.2021 3.000 € Art. 21 DSGVO
Art. 21 LSSI
Versand von SMS-Werbung ohne Einwilligung, keine direkte Widerspruchsmöglichkeit Link
spain flag icon 128
Agencia española protección datos (AEPD)
BEINNOVA.ES
05.04.2021 2.000 € Art. 21 LSSI Versand von E-Mail-Werbung ohne Einwilligung des Betroffenen Link
spain flag icon 128
Agencia española protección datos (AEPD)
STOCKHUNTERS, S.L.
05.04.2021 4.000 € Art. 13 DSGVO Verletzung der Informationspflicht bzgl. der Verarbeitung personenbezogener Daten Link
spain flag icon 128
Agencia española protección datos (AEPD)
ELECTROTECNIA BASTIDA, S.L.
05.04.2021 3.000 € Art. 32 Abs. 1 DSGVO Zurücklassen von Briefen mit den Ergebnissen medizinischer Untersuchungen von 29 Beschäftigten Link
spain flag icon 128
Agencia española protección datos (AEPD)
KUKIMBIA S.L.
05.04.2021 3.000 € Art. 32 Abs. 1 DSGVO Zurücklassen von Dokumenten mit personenbezogenen Daten von Klienten und Lieferanten Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Fastweb SpA
02.04.2021 4.501.868 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 7 DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 21 DSGVO
Art. 24 DSGVO
Art. 25 DSGVO
Art. 32 DSGVO
Art. 33 DSGVO
Art. 34 DSGVO
Werbeanrufe ohne Einwilligung, unzureichende technische und organisatorische Schutzmaßnahmen, unzureichende Erfüllung der Betroffenenrechte und unterlassende Meldung einer Datenpanne Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
Booking.com
30.03.2021 475.000 € Art. 33 DSGVO Verspätete Meldung des Diebstahls der Daten von über 4. Tsd. Kunden an die Datenschutzbehörde Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Roma Servizi per La Mobilita S.r.l.
30.03.2021 60.000 € Art. 32 DSGVO Fehlende Authentifizierung bei Abfrage der Gültigkeit einer Parkplakette ermöglicht Identifiikation des Halters Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Gedi Gruppo Editoriale S.p.A.
30.03.2021 20.000 € Art. 58 Abs. 2 DSGVO Fotoaufnahmen von Häftlingen ohne deren Einwilligung, Veröffentlichung ohne ausreichende Anonymisierung Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
TELEKOM ROMÂNIA MOBILE COMMUNICATIONS S.A.
30.03.2021 13.003 € Art. 32 Abs. 1 und 2 DSGVO
Art. 13 Abs. 1 lit. a Gesetz Nr. 506/2004
Falschversand von Rechnungen, unautorisierter Zugriff auf Kunden-Accounts aufgrund inadäquater technsiche und organisatorischer Schutzmaßnahmen Link
spain flag icon 128
Agencia española protección datos (AEPD)
ABANCA CORPORACIÓN BANCARIA, S.A.
30.03.2021 3.000 € Art. 22 Abs. 2 LSSI Verwendung technisch nicht erforderlicher Cookies unmittelbar beim Aufruf der Website Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Gemeinde Commezzadura
30.03.2021 6.000 € Art. 5 Abs. 1 lit a und c DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Art. 2-ter codice della privacy
Art. 2-septies, Abs. 8 codice della privacy
Veröffentlichung der Personaldaten eines ehemaligen Mitarbeiters auf der Website der Gemeinde Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Ministero dell’Istruzione, Ufficio Scolastico Regionale per il Lazio
30.03.2021 4.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Art. 2-ter codice della privacy
Art. 2-sexies codice della privacy
Behördliche Weiterleitung der Gesundheitsdaten eines Schülers ohne Rechtsgrundlage Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Casa sollievo della sofferenza Opera di San Pio da Pietrelcina
30.03.2021 5.000 € Art. 5 Abs. 1 lit. a und f DSGVO
Art. 9 DSGVO
Unzulässiger postalischer Versand von Dokumenten mit Angaben zum Gesundheitszustand an den falschen Empfänger Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Stadtverwaltung der Stadt Rom (Roma Capitale)
29.03.2021 350.000 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 28 DSGVO
Art. 32 DSGVO
Unzureichende technische und organisatoische Maßnahmen ermöglicht Identifikation des Fahrzeughalters durch QR-Code auf Parkplaketten für verkehrsberuhigte Zonen Link
norway flag icon 128
Datatilsynet
Dragefossen AS
25.03.2021 14.737 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Unzulässiger Videostream bzw. Videoüberwachung der Innenstadt ohne Informierung der betroffenen Bürger Link
spain flag icon 128
Agencia española protección datos (AEPD)
CANARYCLICK CONSULTING SL
24.03.2021 8.000 € Art. 22 Abs. 2 LSSI Inadäquate Cookie-Richtlinien und keine Möglichkeit, Cookies direkt auf den Websites zu deaktivieren Link
norway flag icon 128
Datatilsynet
Gemeinde Ålesund
24.03.2021 4.951 € Art. 5 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 26 DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Art. 35 DSGVO
Inadäquate technische und organisatorische Sicherheitsmaßnahmen und keine Datenschutzfolgenabschätzung bei Verwendung der Strava-App Link
spain flag icon 128
Agencia española protección datos (AEPD)
FURNISHYOURSPACE, SL
23.03.2021 3.000 € Art. 22 Abs. 2 LSSI Inadäquate Cookie-Richtlinien und keine Möglichkeit, Cookies direkt auf den Websites zu deaktivieren Link
spain flag icon 128
Agencia española protección datos (AEPD)
LABORATORIO OCTOGÓN, S.L.
23.03.2021 1.000 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Ausrichtung von Videoüberwachungskameras auf eine öffentliche Straße Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
S.C. Medicover S.R.L.
23.03.2021 2.000 € Art. 32 Abs. 1 lit. b DSGVO
Art. 32 Abs. 2 und 4 DSGVO
Inadäquate technsiche und organisatorische Maßnahmen zum Schutz personenbezogener Daten, wodurch mehrere Dokumente an falsche Empfänger verschickt wurden Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
ING Bank N.V. Amsterdam, Sucursala București
22.03.2021 1.000 € Art. 29 DSGVO
Art. 32 Abs. 2 und 4 DSGVO
Unzulässiger Versand von veralteten Versicherungsdokumenten an einen Vertragspartner Link
spain flag icon 128
Agencia española protección datos (AEPD)
AIR EUROPA LINEAS AÉREAS S.A.
19.03.2021 600.000 € Art. 32 Abs. 1 DSGVO
Art. 33 DSGVO
Diebstahl von Kreditkartendaten aufgrund unzureichender technischer und organisatorischer Sicherheitsmaßnahmen, keine fristgemäße Meldung Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Gemeinde Conflenti
19.03.2021 2.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 lit. c und e DSGVO
Art. 6 Abs. 2 DSGVO
Art. 6 Abs. 3 lit. b DSGVO
Veröffentlichung des Personalbogens eines ehemaligen Mitarbeiters in dem Online-Register der Gemeinde Link
spain flag icon 128
Agencia española protección datos (AEPD)
ASESORÍA ALPI-CLÚA, S.L.
18.03.2021 3.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 Abs. 1 DSGVO
Irrtümlicher E-Mail-Versand von Dokumenten eines anderen Klienten an die Beschwerdeführerin Link
romania flag icon 128
  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
BNP Paribas Personal Finance SA Paris Sucursala București
18.03.2021 2.047 € Art. 13 Abs. 1 lit. q Gesetz Nr. 506/2004 Versand von Werbe-SMS ohne Einwilligung und trotz wiederholten Widerspruchs Link
spain flag icon 128 Agencia española protección datos (AEPD)
HEREDAD DE UREÑA, S.L.
16.03.2021 4.000 € Art. 13 DSGVO
Art. 22 Abs. 2 LSSI
Fehlende Cookie-Richtlinien und keine ordnungsgemäße Datenschutzerklärung auf der Webseite Link
spain flag icon 128 Agencia española protección datos (AEPD)
Asociación Cultural
16.03.2021 3.000 € Art. 6 Abs. 1 lit. a DSGVO Unrechtmäßige Veröffentlichung von Fotos eines Kindes in WeChat-Gruppen ohne Einwilligung der Eltern Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
16.03.2021 60.000 € Art. 6 Abs. 1 DSGVO Anhaltender Versand falscher Zahlungserinnerungen an ehemalige Kundin trotz wiederholter Löschanfragen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Ordine degli Assistenti Sociali della Regione Lazio
15.03.2021 2.000 € Art. 12 Abs. 3 und 4 DSGVO Verzögerte Beantwortung des Auskunftsersuchens eines Betroffenen und seiner minderjährigen Kinder Link
spain flag icon 128 Agencia española protección datos (AEPD) 
CERTIME, S.A.
15.03.2021 5.000 € Art. 5 Abs. 1 lit. b DSGVO Unrechtmäßige Verarbeitung der Adresse der betroffenen Person ohne Einwilligung oder auf Anfrage Link
spain flag icon 128
Agencia española protección datos (AEPD) 
NBQ TECHNOLOGY, S.A.U.
12.03.2021 12.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung der personenbezogenen Daten der betroffenen Person aufgrund eines Identitätsdiebstahls und keiner ausreichenden Prüfung durch den Verantwortlichen bei der Vergabe des Mikrokredits Link
spain flag icon 128
Agencia española protección datos (AEPD) 
Privatperson
12.03.2021 1.200 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Verwendung einer Videokamera mit Ausrichtung auf den gemeinschaftlich genutzten Innenhof ohne Einwilligung oder Informierung der anderen Mietparteien Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Italienisches Ministerium für wirtschaftliche Entwicklung
11.03.2021 75.000 € Art. 5 Abs. 1 lit. a, b und c DSGVO
Art. 6 Abs. 1 lit. c DSGVO
Art. 6 Abs. 2 DSGVO
Art. 6 Abs. 3 lit. b DSGVO
Art. 37 Abs. 1 und 7 DSGVO
Art. 2 Abs. 1 und 3 codice della privacy
Veröffentlichung der Daten von über 5 Tsd. Managern auf der Ministeriumswebsite, kein Datenschutzbeauftragter Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)
Region Lazio
11.03.2021 75.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 28 DSGVO
Vergangene unrechtmäßige Verarbeitung von personenbezogenen Daten ohne Auftragsverarbeitungsvertrag Link
spain flag icon 128
Agencia española protección datos (AEPD) 
VODAFONE ESPAÑA, S.A.U.
11.03.2021 8.150.000 € Art. 21 DSGVO
Art. 24 DSGVO
Art. 28 DSGVO
Art. 44 DSGVO
Art. 21 LSSI
Art 48 Abs. 1 lit. b LGT
Art. 23 LOPDGDD
Anhaltende Werbenachrichten und -anrufe ohne Einwilligung und trotz Eintrags in die Robinson-Liste Link
spain flag icon 128
   Agencia española protección datos (AEPD) 
XFERA MÓVILES, S.A.
10.03.2021 90.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 17 DSGVO
Art. 32 DSGVO
Art. 21 LSSI
Versand von Werbe-SMS ohne Einwilligung, Nichtnachkommen einer Löschanfrage, Falschversand von Zugangsdaten Link
spain flag icon 128
   Agencia española protección datos (AEPD) 
EQUIFAX IBERICA, S.L.
10.03.2021 50.000 € Art. 6 Abs. 1 lit. f DSGVO Unrechtmäßige Aufnahme einer Kundin in eine Schuldnerkartei Link
spain flag icon 128
   Agencia española protección datos (AEPD) 
HOSPITAL CAMPOGRANDE DE
10.03.2021 10.000 € Art. 5 Abs. 1 lit. f DSGVO Medizinisch nicht erforderliche Zurverfügungstellung eines MRT-Scans im Krankenhausnetzwerk Link
germany flag icon 128
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
VfB Stuttgart 1893 AG
10.03.2021 300.000 € Art. 5 Abs. 2 DSGVO Fahrlässige Verletzung der datenschutzrechtlichen Rechenschaftspflicht Link
spain flag icon 128

   Agencia española protección datos (AEPD) 
FILIGRANA COMUNICACIÓN, S.L.U.
10.03.2021 8.000 € Art. 6 Abs. 1 DSGVO
Art. 13 DSGVO
Art. 14 DSGVO
Veröffentlichung von Ausschreibungsergebnissen ohne Einwilligung, Verstoß gegen Informationspflichten Link
 italy flag icon 256

   Garante per la protezione dei dati personali (GPD) 
 
Gemeinde Santo Stefano Belbo
   10.03.2021  4.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 lit. c und e DSGVO
Art. 6 Abs. 2 DSGVO
Art. 6 Abs. 3 lit. b DSGVO
Art. 2 Abs. 1 und 3 codice della privacy 
Unrechtmäßige Veröffentlichung von Dokumenten zu einem Rechtsstreit auf der Website der Gemeinde  Link 
 italy flag icon 256

   Garante per la protezione dei dati personali (GPD) 
Gemeinde Luino
   10.03.2021  10.000 € Art. 5 Abs. 1 lit. a und c DSGVO
Art. 6 Abs. 1 lit. c und e DSGVO
Art. 6 Abs. 2 DSGVO
Art. 6 Abs. 3 lit. b DSGVO
Art. 37 Abs. 1 lit. a DSGVO
Art. 37 Abs. 7 DSGVO
Art. 19 Abs. 3 codice della privacy 
Veröffentlichung der Daten eines Regierungsrats auf der Gemeindewebsite, kein Datenschutzbeauftragter benannt  Link 
 spain flag icon 128


   Agencia española protección datos (AEPD) 
 
COMUNIDAD DE PROPIETARIOS R.R.R.
  09.03.2021   15.000 €  Art. 5 Abs. 1 lit. f DSGVO  Öffentlicher Aushang des Protokolls einer Wohneigentümerversammlung Link 
 spain flag icon 128  


   Agencia española protección datos (AEPD) 
 
GABINETE PARAPSICOLÓGICO MYSTIC S.L.
 09.03.2021  2.500 € Art. 21 LSSI  Unzulässiger Versand von Werbe-SMS ohne Einwilligung sowie keine Möglichkeit zum Widerspruch der Verarbeitung   Link
 italy flag icon 256

   Garante per la protezione dei dati personali (GPD) 
INPS
 09.03.2021  300.000 €  Art. 5 Abs. 1 lit. a, c und d DSGVO
Art. 5 Abs. 2 DSGVO
Art. 25 DSGVO
Art. 35 DSGVO
 Unzulässiges Zusammentragen von personenbezogenen Daten von Politikern aus öffentlichen Quellen ohne vorher zu prüfen, ob sie Hilfszahlungen erhalten dürfen. Ebenso wurde bei der Rekonstruktion uneindeutig und fehlerhaft gearbeitet, sodass das Prinzip der Richtigkeit verletzt wurde. Des Weiteren wurde das Prinzip der Datenminimierung, die Voraussetzung zur datenschutzfreundlichen Voreinstellung und die Durchführung einer Datenschutzfolgenabschätzung verletzt  Link
poland flag icon 128



Urząd Ochrony Danych Osobowych (UODO)
Anwara Sp. Z.o.o.
09.03.2021 4.705 € Art. 31 DSGVO
Art. 58 Abs. 1 lit. a DSGVO
Unbeantwortetes Auskunftsersuchen und keine Kooperation mit der Datenschutzaufsichtsbehörde Link
united kingdom flag icon 128


Information Commissioner´s Office (ICO)
Leads Work Limited
05.03.2021 288.824 € Art. 55A DPA
Art. 22 PECR
Versand von über 2,6 Mio. Werbe-SMS ohne gültige Einwilligung der Betroffenen Link
romania flag icon 128
  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Bukarester Parteifunktionär
04.03.2021 500 € Art. 32 Abs. 1 und 2 DSGVO
Art. 58 Abs. 1 und 2 DSGVO
Veröffentlichung einer Liste mit Unterstützern auf soz. Netzwerk und keine Kooperation mit Datenschutzbehörde Link
poland flag icon 128


Urząd Ochrony Danych Osobowych (UODO)
ENEA S.A.
04.03.2021 30.123 € Art. 33 Abs. 1 DSGVO Keine Meldung des Fehlversands einer E-Mail mit Daten von 260 Betroffenen an einen unautorisierten Dritten Link
norway flag icon 128

Datatilsynet
Statens Pensjonskasse
03.03.2021 195.154 € Art. 5 Abs. 1 lit. a, c, e und f DSGVO
Art. 6 Abs. 1 DSGVO
Art. 9 Abs. 2 DSGVO
Unrechtmäßiges Sammeln von Steuerinformationen von 44 Tsd. Empfängern einer staatlichen Berufsunfähigkeitsrente Link
united kingdom flag icon 128

Information Commissioner´s Office (ICO)
Muscle Foods Limited
03.03.2021 57.765 € Art. 55A DPA
Art. 22 PECR
Versand von über 135 Mio. Werbe-E-Mails und 6 Mio. Werbe-SMS ohne Einwilligung der Betroffenen Link
cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
Zypriotische Immobilienregistrierungsbehörde
03.03.2021 10.000 € Art. 12 DSGVO
Art. 15 DSGVO
Art. 31 DSGVO
Art. 58 Abs. 1 DSGVO
Nichtbeantwortetes Auskunftsersuchen eines Betroffenen und ausbleibende Kooperation mit der Datenschutzbehörde Link
cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
Elektrizitätsbehörde Zyperns
03.03.2021 40.000 € Art. 6 Abs. 1 lit. b und c DSGVO
Art. 9 Abs. 2 lit. b DSGVO
Unrechtmäßige Verwendung des Bradford-Faktors zur Bewertung krankheitsbedingter Abwesenheit von Beschäftigten Link
cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
Hellenic Bank
03.03.2021 25.000 € Art. 5 Abs. 1 lit. e und f DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Art. 33 Abs. 1 DSGVO
Vergessener Einbautresor mit Kundendokumenten bei Schließung einer Filiale Link
cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
KEPIDES
03.03.2021 6.000 € Art. 32 Abs. 4 DSGVO Unzulässiger Versand einer nicht anonymisierten Liste mit Immobilienkäufern an ein parlamentarisches Gremium Link
germany flag icon 128
Landesbeauftragter für den Datenschutz Sachsen Anhalt
Privatperson
03.03.2021 200 € Art. 5 DSGVO
Art. 32 DSGVO
Unzureichende Verschlüsselung bei der Versendung von personenbezogenen Daten an die Behörde der Stadt Link
spain flag icon 128



   Agencia española protección datos (AEPD) 
I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U.
02.03.2021 200.000 € Art. 5 Abs. 1 lit. b und c DSGVO
Art. 6 Abs. 1 lit. b DSGVO
Verstoß gegen die Zweckbindung und das Minimalprinzip beim Briefversand an die Kunden zweier Vertragspartner Link
spain flag icon 128


   Agencia española protección datos (AEPD) 
Website-Betreiber
02.03.2021 9.000 € Art. 6 DSGVO
Art. 13 DSGVO
Unzulässige Veröffentlichung von Fotos auf einer Webseite ohne Einwilligun der betroffenen Person. Ebenso verfügte die Webseite über keinen Datenschutzhinweis Link
lithuania flag icon 128
Valstybinė duomenų apsaugos inspekcija
Registrų centras
02.03.2021 15.000 € Art. 32 Abs. 1 lit. b und c DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten in öffentlichen Registern Link
norway flag icon 128
Datatilsynet
Unternehmen
02.03.2021 24.377 € Art. 5 Abs. 1 lit. a DSGVO Unrechtmäßige automatisierte Weiterleitung eines Mitarbeiter-E-Mail-Accounts auf einen gemeinschaftlichen Unternehmensaccount Link
lithuania flag icon 128
Valstybinė duomenų apsaugos inspekcija
ICOMOS Lietuvos nacionalinis komitetas
02.03.2021 1.500 € Art. 5 Abs. 1 lit. a DSGVO
Art. 3 Abs. 2 ADTAI
Unrechtmäßige Veröffentlichung von personenbezogenen Daten einer betroffenen Person auf einer Webseite ohne Einwilligung oder einem öffentlichen Interesse Link
lithuania flag icon 128
Valstybinė duomenų apsaugos inspekcija
Vilniaus atliekų sistemos administratorius, SĮ
02.03.2021 200 € Unzureichende Beantwortung einer Auskunftsanfrage Link
lithuania flag icon 128
Valstybinė duomenų apsaugos inspekcija
Litauische Gesundheitsbehörde NVSC
26.02.2021 12.000 € Art. 5 Abs. 1 und 2 DSGVO
Art. 13 DSGVO
Art. 24 DSGVO
Art. 32 DSGVO
Art. 35 DSGVO
Art. 58 Abs. 2 lit. f DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten für die Quarantäne-App. Ebenso wurde trotz der Verarbeitung von Gesundheitsdaten keine Datenschutzfolgenabschätzung durchgeführt. Weiterhin wurden intransparent Angaben in den Datenschutzrichtlinien der App gemacht Link
lithuania flag icon 128
Valstybinė duomenų apsaugos inspekcija
IT sprendimai sėkmei
26.02.2021 3.000 € Art. 5 Abs. 1 und 2 DSGVO
Art. 13 DSGVO
Art. 24 DSGVO
Art. 32 DSGVO
Art. 35 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten für die Quarantäne-App. Ebenso wurde trotz der Verarbeitung von Gesundheitsdaten keine Datenschutzfolgenabschätzung durchgeführt. Weiterhin wurden intransparent Angaben in den Datenschutzrichtlinien der App gemacht Link
spain flag icon 128

   Agencia española protección datos (AEPD) 
AVILON CENTER 2016, S.L.
25.02.2021 12.000 € Art. 21 DSGVO
Art. 48 Abs. 1 lit. b LGT
Art. 23 Abs. 4 LOPDGDD
Unzulässige Werbeanrufe trotz Eintrag in der Robinson-Liste Link
ireland flag icon 128
An Coimisiún um Chosaint Sonraí
Kinder- und Familienbehörde Tusla
25.02.2021 85.000 € Art. 32 Abs. 1 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten für die interne E-Mail Kommunikation Link
united kingdom flag icon 128

Information Commissioner´s Office (ICO)
Valca Vehicle and Life Cover Agency Ltd
25.02.2021 92.443 € Art. 55A DPA
Art. 22 PECR
Art. 23 PECR
Unrechtmäßige Versendung von Werbenachrichten ohne Einwilligung. Ferner versäumte der Verantwortliche bei Einholung der personenbezogenen Daten von Datenhändlern die Einwilligungen genau zu überprüfen Link
spain flag icon 128


   Agencia española protección datos (AEPD) 
VODAFONE ONO, S.A.U.
25.02.2021 6.000 € Art. 21 LSSI Unrechtmäßiger Versand von Werbung per SMS ohne ausdrückliche Einwilligung oder anderer Beziehung. Link
hungary flag icon 128

Nemzeti Adatvédelmi és Információszabadság Hatóság
Finanzinstitut
25.02.2021 98.447 € Art. 5 Abs. 1 lit. c DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 1 DSGVO
Unzulässige Anfertigung einer Kopie eines Mutterpasses. Der Verantwortliche verarbeitete entgegen dem Minimalprinzip mehr als notwendig viele Daten. Ebenso informierte er die betroffene Person nicht klar und transparant genug über die Art und Weise der Verarbeitung Link
hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
Technische und Wirtschaftswissenschaftliche Universität Budapest
25.02.2021 22.520 € Art. 5 Abs. 1 lit. a, b und c DSGVO
Art. 6 Abs. 1 DSGVO
Art. 9 Abs. 2 DSGVO
Art. 12 Abs. 1 DSGVO
Art. 13 DSGVO
Unrechtmäßige Verarbeitung von Bewerberdaten sowie fehlende Informierung gegenüber den Bewerbenden Link
spain flag icon 128

   Agencia española protección datos (AEPD) 
RIPOBRUNA 207, S.L
23.02.2021 1.600 € Art. 5 Abs. 1 lit. c DSGVO Unzulässiger Einsatz von Videokameras, die auf die öffentliche Straße ausgerichtet waren Link
croatia flag icon 128
Agencija za zaštitu osobnih podataka
Sicherheitsunternehmen
22.02.2021 unbekannt Art. 32 Abs. 1 lit. b und d DSGVO
Art. 32 Abs. 2 und 4 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Der Verantwortliche hatte es versäumt seinen Mitarbeitern zu verbieten Aufzeichnungen der Vidoeüberwachungssysteme anzufertigen Link
italy flag icon 256


   Garante per la protezione dei dati personali (GPD) 
Azienda Usl di Bologna
19.02.2021 18.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 9 DSGVO
Unzulässige Verarbeitung von Patientendaten aufgrund einer Falschdokumentation Link
italy flag icon 256


   Garante per la protezione dei dati personali (GPD) 
Poliambulatorio Talenti S.r.l.
19.02.2021 2.000 € Art. 12 Abs. 3 DSGVO
Art. 15 DSGVO
Nicht fristgemäße Antwort auf ein Auskunftsersuchen Link
poland flag icon 128

Urząd Ochrony Danych Osobowych (UODO)
Krajowa Szkoła Sądownictwa i Prokuratury
19.02.2021 22.235 € Art. 5 Abs. 1 lit. f DSGVO
Art. 25 Abs. 1 DSGVO
Art. 28 Abs. 3 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organisatorische Maßnahmen zur kontinuierlichen Gewährleistung der Vertraulichkeit der verarbeiteten Daten und fehlende ordnungsgemäße Überprüfung der Effektivität. Weiterhin enthielt der Vertrag zur Auftragsverarbeitung keine Angaben zur ausschließlichen Verarbeitung nach Anweisung des Auftraggebers sowie keine Spezifikationen der Kategorien der personenbezogenen Daten Link
italy flag icon 256


   Garante per la protezione dei dati personali (GPD) 
Azienda USL della Romagna
19.02.2021 50.000 € Art. 5 Abs. 1 lit a, d und f DSGVO
Art. 9 DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Unrechtmäßige Verarbeitung der personenbezogenen Daten einer Patientin, trotz eindeutiger Anweisung zur Verwendung einer spezifischen Telefonnummer. Erschwerend wurde die erhebliche und signifikante negative Auswirkung auf das Privatleben der Patientin berücksichtigt Link
italy flag icon 256


   Garante per la protezione dei dati personali (GPD) 
Azienda sanitaria provinciale di Enna
19.02.2021 30.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Unrechtmäßiger Einsatz einer Gesichtserkennungssoftware in Gesundheitseinrichtungen zur Überwachung der Mitarbeiter Link
italy flag icon 256


   Garante per la protezione dei dati personali (GPD) 
Universitätskrankenhaus Parma
19.02.2021 10.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 9 DSGVO
Unzulässige Versendung von Patientendaten an unbeteiligte Dritte in zwei Fällen. In einem Fall waren personenbezogene Daten eines Minderjährigen beteiligt Link
italy flag icon 256

   Garante per la protezione dei dati personali (GPD) 
Universitätskrankenhaus Siena
19.02.2021 10.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 9 DSGVO
Unzulässige Versendung eines Briefes mit Gesundheitsdaten an einen unbeteiligten Dritten Link
united kingdom flag icon 128

Information Commissioner´s Office (ICO)
Just Hype Ltd
18.02.2021 68.788 € Art. 55A DPA
Art. 22 PECR
Unzulässige SMS-Direktmarketing Nachrichten ohne Einwilligung Link
germany flag icon 128


Bundesnetzagentur
KiKxxl GmbH
17.02.2021 260.000 € § 7 Abs. 2 Nr. 2 und 3 UWG Unzulässige Telefonwerbung ohne rechtmäßige Einwilligung sowie unzureichende Überprüfung der Einwilligungen Link
spain flag icon 128
   Agencia española protección datos (AEPD) 
THE WASHPOINT, S.L.
16.02.2021 2.000 € Art. 13 DSGVO
Art. 22 Abs. 2 LSSI
Fehlender Datenschutzhinweis auf der Webseite des Verantwortlichen sowie unzureichende Cookie-Einstellungen zur Teil(Ablehnung) der Verarbeitung Link
italy flag icon 256
   Garante per la protezione dei dati personali (GPD) 
Umweltschutzbehörde Kampanien
15.02.2021 8.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO
Unzureichende technische und organisatorische Maßnahmen für ein angemessenes Schutzniveau bei der Verarbeitung der Daten. Unzureichend weite Zutrittsrechte für den Raum der serververbundenen Festplatte sowie fehlende Anfertigung einer Sicherheitskopie Link
spain flag icon 128
   Agencia española protección datos (AEPD) 
VODAFONE ESPAÑA, S.A.U.
12.02.2021 120.000 € Art. 6 Abs. 1 DSGVO Unzulässige Verarbeitung der E-Mail-Adresse ohne vertragliche Beziehung und auch nach Widerspruch der Verarbeitung und Löschung der personenbezogenen Daten. Ebenfalls dritter Vorfall in der gleichen Sache Link
ireland flag icon 128
An Coimisiún um Chosaint Sonraí
University College Dublin
12.02.2021 70.000 € Art. 5 Abs. 1 lit. e und f DSGVO
Art. 32 Abs. 1 DSGVO
Art. 33 Abs. 1 DSGVO
Unzureichende adäquate technische und organisatorische Schutzmaßnahmen, um eine angemessene Sicherheit der Verarbeitung personenbezogener Daten im E-Mail-Service zu gewährleisten. Unerlaubt lange Speicherung der personenbezogenen Daten sowie verspätete Meldung der Datenpanne an die Aufsichtsbehörde Link
united kingdom flag icon 128
Information Commissioner´s Office (ICO)
Call Centre Ops Limited
12.02.2021 136.631 € Art. 55A DPA
Art. 21 PECR
Unzulässige Telefonwerbung trotz Eintrag in der Robinson-Liste Link
united kingdom flag icon 128
Information Commissioner´s Office (ICO)
House Guard UK Limited
12.02.2021 170.788 € Art. 55A DPA
Art. 21 PECR
Unzulässige Telefonwerbung trotz Eintrag in der Robinson-Liste Link
germany flag icon 128

Bundesnetzagentur
mivolta GmbH
11.02.2021 250.000 € § 7 Abs. 2 Nr. 2 und 3 UWG Unzulässige belästigende Telefonwerbung ohne Einwilligung Link
sweden flag icon 128 v2
Integritetsskydds myndigheten
Schwedische Polizeibehörde
11.02.2021 248.016 € 2 kap. 12 §, 3 kap. 2 § und 7 § Brottsdatalag (2018:11777) Unrechtmäßige Verarbeitung von biometrischen Daten in einer Gesichtserkennungssoftware, fehlende adäquate organisatorische Maßnahmen sowie fehlende Durchführung einer Datenschutz-Folgeabschätzung Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
OLVG
11.02.2021 440.000 € Art. 32 DSGVO Unzureichende adäquate technischen und organisatorischen Maßnahmen, um unautorisierte Zugriffe auf Patientenakten durch Mitarbeiter zu verhindern Link
spain flag icon 128    Agencia española protección datos (AEPD) 
VAMAVI PHONE, S.L.
11.02.2021 24.000 € Art. 28 DSGVO
Art. 48 Abs. 1 lit. b LGT
Art. 21 DSGVO
Art. 23 LOPDGDD
Unzulässige Telefonwerbung trotz Teilnahme der Robinson-Liste Link
germany flag icon 128
Bundesnetzagentur
Vodafone NRW GmbH
10.02.2021 148.000 € § 7 Abs. 2 Nr. 2 und 3 UWG Unzulässige belästigende Werbeanrufe Link
spain flag icon 128    Agencia española protección datos (AEPD) 
Vermieter
09.02.2021 5.000 € Art. 5 Abs. 1 lit.c DSGVO Unzulässige Videoüberwachung an der Tür und in der Wohnung, insbesondere im Schlafzimmer einer Mieterin Link
spain flag icon 128    Agencia española protección datos (AEPD) 
PREDASE SERVICIOS INTEGRALES SOCIEDAD LIMITADA
09.02.2021 5.000 € Art. 13 DSGVO Fehlender Datenschutzhinweis auf der Webseite des Verantwortlichen Link
latvia flag icon 128 Datu valsts inspekcija
Lursoft IT
09.02.2021 65.000 € Art. 6 Abs. 1 DSGVO Unzulässige Veröffentlichtung eines Unternehmensverzeichnisses sowie unrechtmäßig lange Speicherung von Daten Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Krankenhausbetreiberin
09.02.2021 20.000 € Art. 58 Abs. 2 lit. e und i DSGVO
Art. 34 Abs. 1 und 2 DSGVO
Fehlende Information der betroffenen Personen bei einer Datenpanne des Krankenhauses sowie unzureichende Kooperation mit der Aufsichtsbehörde Link
spain flag icon 128    Agencia española protección datos (AEPD) 
DEGOM, S.A.
08.02.2021 1.800 € Art. 22 Abs. 2 LSSI Unzureichende Cookie-Einstellungen auf der Webseite des Verantwortlichen; fehlende Möglichkeit zur (Teil)Ablehnung der Cookies Link
spain flag icon 128    Agencia española protección datos (AEPD) 
PATIO ANCESTRAL, S.L.
08.02.2021 3.000 € Art. 6 DSGVO Unzulässige Verarbeitung von personenbezogenen Daten eines unbeteiligten Dritten Link
spain flag icon 128    Agencia española protección datos (AEPD) 
DOUGLAS SPAIN, S.A.U.
08.02.2021 2.700 € Art. 21 LSSI Versand einer Werbe-Mails trotz bestätigter Löschung der Kontaktdaten Link
spain flag icon 128    Agencia española protección datos (AEPD) 
Dienstleister
04.02.2021 1.000 € Art. 21 LSSI Versand einer Werbe-SMS trotz bestätigter Löschung der Kontaktdaten Link
spain flag icon 128    Agencia española protección datos (AEPD) 
Ladenbesitzer
04.02.2021 2.000 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Videoüberwachung des öffentlichen Raums sowie eines benachbarten Parkplatzes Link
spain flag icon 128    Agencia española protección datos (AEPD) 
IBERDROLA CLIENTES, SAU
03.02.2021 100.000 € Art. 5 Abs. 1 lit. d DSGVO
Art. 17 DSGVO
Ausbleibende Korrektur einer falschen Adresse nach Umzug und Verstoß gegen das Recht auf Löschung Link
spain flag icon 128    Agencia española protección datos (AEPD) 
BICLAMEDIA, S.L.
03.02.2021 900 € Art. 21 LSSI Unzulässige Versendung einer Werbe-Mail ohne vertragliche Beziehung Link
spain flag icon 128    Agencia española protección datos (AEPD) 
IDFINANCE SPAIN, S.L.
03.02.2021 3.000 € Art. 5 Abs. 1 lit. f DSGVO Fehlende Authentifizierung im Link einer E-Mail beim Begleichen von Schulden durch ein Inkassounternehmen Link
norway flag icon 128 Datatilsynet
Cyberbook AS
03.02.2021 19.331 € Art. 5 Abs. 1 lit. a DSGVO Unzulässige Weiterleitung von E-Mails eines ehemaligen Mitarbeiters innerhalb des Unternehmens ohne dessen Information Link
spain flag icon 128    Agencia española protección datos (AEPD) 
XFERA MÓVILES, S.A.
03.02.2021 24.000 € Art. 58 Abs. 2 DSGVO Nicht fristgemäße Antwort an die Datenschutzaufsichtsbehörde zum Nachweis einer Auskunftsanfrage Link
italy flag icon 256    Garante per la protezione dei dati personali (GPD) 
Charly Mike s.r.l.
03.02.2021 3.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Unzureichende Information zum Betrieb einer Videoüberwachungsanlage Link
belgium flag icon 256  Gegevensbeschermingsautoriteit 
De Nationale Dienst voor Promotie van Kinderartikelen, NV
28.01.2021 50.000 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 7 DSGVO
Art. 13 DSGVO
Art. 24 DSGVO
Art. 25 DSGVO
Art. 28 DSGVO
Unzulässige Werbeanrufe trotz Widerspruch der Verarbeitung Link
italy flag icon 256    Garante per la protezione dei dati personali (GPD) 
Azienda Unità Sanitaria Locale Toscana Sud Est
28.01.2021 100.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 13 DSGVO
Art. 14 DSGVO
Art. 28 DSGVO
Art. 30 DSGVO
Art. 32 DSGVO
Art. 35 DSGVO
Unzureichende Information der betroffenen Personen bei der Erteilung der Einwilligung, wie lange ihre Daten gespeichert werden, welche Rechte sie besitzen und wie genau ihre Daten zu welchem Zweck verarbeitet werden. Ebenso fehlete es an einem Verarbeitungsverzeichnis, einer Erläuterung der Auftragsverarbeitungsverträge und adäquaten technischen und organisatorischen Maßnahmen Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Seafish Importers Limited
28.01.2021 11.286 € Art. 55A DPA
Art. 22 PECR
Unzulässige Werbe E-Mails ohne Einwilligung der betroffenen Personen Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Repair & Assure Ltd
27.01.2021 202.703 € Art. 55A DPA
Art. 21 PECR
Unzulässige Werbeanrufe ohne Einwilligung und unzureichende Bestimmtheit bei der Einholung der Einwilligung. Es fehlte die klare Benennung des Werbetreibenden Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Chameleon Marketing (H.I) Ltd
27.01.2021 112.613 € Art. 55A DPA
Art. 21 PECR
Unzulässige Werbeanrufe ohne Einwilligung und fehlender Abgleich mit der Robinson-Liste von Dritten Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Solar Style Solutions Limited
27.01.2021 101.351 € Art. 55A DPA
Art. 21 PECR
Unzulässige Werbeanrufe ohne Einwilligung und trotz Widerspruch der betroffenen Personen. Ebenso bestand keine Vertragsbeziehung zwischen den Parteien Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Rancom Security Limited
27.01.2021 123.874 € Art. 55A DPA
Art. 21 PECR
Unzulässige Werbeanrufe ohne Einwilligung Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
Online-Shop-Betreiber
27.01.2021 150.000 € Art. 32 DSGVO Unzureichende technische und organisataorische Maßnahmen zum Schutz von Credential-Stuffing Angriffen auf die Webseite des Verantwortlichen Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
Subunternehmen (Online-Shop)
27.01.2021  75.000 € Art. 32 DSGVO Unzureichende technische und organisataorische Maßnahmen zum Schutz von Credential-Stuffing Angriffen auf die Webseite des Verantwortlichen Link
 spain flag icon 128   Agencia española protección datos (AEPD)   
Telefónica Móviles España, SAU
26.01.2021  75.000 €  Art. 6 Abs. 1 DSGVO  Unzureichende technische und organisatorische Maßnahmen zur Überprüfung und Authentifizierung einer Rufnummer Link
 italy flag icon 256   Garante per la protezione dei dati personali (GPD)   
Stadtverwaltung der Stadt Rom (Roma Capitale)
25.01.2021   500.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Art. 14 DSGVO
Art. 28 Abs. 2 und 3 DSGVO
Art. 32 DSGVO
Unzureichende Information der betroffenen Personen über die Art und Weise der Verarbeitung, fehlende vertragliche Regelung zur Auftragsverarbeitung sowie unzureichende technische und organisatorische Maßnahmen  Link
 italy flag icon 256  Garante per la protezione dei dati personali (GPD)
Miropass S.r.l.
 
25.01.2021 40.000 €  Art. 5 Abs. 1 lit. a und e DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Art. 28 DSGVO
 Unzulässige Verarbeitung von Gesundheitsdaten für Service- und Terminbuchungen ohne Rechtsgrundlage. Ebenso unzureichender Auftragsverarbeitungsvertrag  Link
 belgium flag icon 256 Gegevensbeschermingsautoriteit   
Telekommunikationsunternehmen
22.01.2021  25.000 €  Art. 5 Abs. 1 lit. f DSGVO
Art. 5 Abs. 2 DSGVO
Art. 24 DSGVO
Art. 32 DSGVO
Art. 33 Abs. 1 und 5 DSGVO
Art. 34 Abs. 1 DSGVO
 Unrechtmäßige Weitergabe und Verarbeitung einer Telefonnummer an einen unautorisierten Dritten. Sowie die unzureichende Information der Aufsichtsbehörde und der betroffenen Person über den Datenvorfall Link
 spain flag icon 128 Agencia española protección datos (AEPD) 
ALTERNA OPERADOR INTEGRAL, S.L.
 
21.01.2021 50.000 € Art. 6 Abs. 1 lit. b DSGVO Unzulässige Verarbeitung von personenbezogenen Daten beim Anbieterwechsel eines Energieversorgers  Link
spain flag icon 128  Agencia española protección datos (AEPD) Ladenbesitzer 20.01.2021 1.200 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Ausrichtung von Videokameras auf den öffentlichen Weg, obwohl diese nicht in Betreib waren Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Schlesische Medizinische Universität Katowice
19.01.2021 5.498 € Art. 33 Abs. 1 DSGVO
Art. 34 Abs. 1 DSGVO
Unzureichende und verspätete Information der Aufsichtsbehörde und der betroffenen Personen über die Datenpanne bei der die Videoaufzeichnungen einer Prüfung auf der Lernplattform ohne Autorisierung veröffentlicht wurden Link
spain flag icon 128  Agencia española protección datos (AEPD)
CAIXABANK, S.A.
14.01.2021 6.000.000 € Art. 13 DSGVO
Art. 14 DSGVO
Art. 6 DSGVO
Unzulässige Weitergabe von personenbezogenen Daten innerhalb einer Unternehmensgruppe ohne Widerspruchmöglichkeit. Sowie unzureichende Informationsangaben zur Art der personenbezogenen Daten und der Art der Verarbeitung Link
spain flag icon 128  Agencia española protección datos (AEPD)
TRES-F-NETWORK, SAU
14.01.2021 2.400 € Art. 21 LSSI Unzulässige Werbung via SMS ohne Einwilligung der betroffenen Person Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Newsletter-Betreiber
14.01.2021 28 € Art. 5 Abs. 1 lit. d DSGVO Unzulässige Versendung eines Newsletters an eine alte E-Mail Adresse der betroffenen Person, obwohl diese die E-Mail Adresse aktualisiert hatte Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Unternehmen
14.01.2021 10.000 € Art. 5 Abs. 1 DSGVO
Art. 12 Abs. 3 DSGVO
Art. 21 Abs. 1 DSGVO
Unzulässiger Betrieb einer Facebook Fan-Seite einer betroffenen Person ohnen dessen Einwilligung Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Borgo Fonte Scura s.r.l.
12.01.2021 4.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Art. 114 codice della privacy
Art. 88 DSGVO
Unzulässige Videoüberwachung in Büroräumen sowie unzureichende Informationen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gaypa s.r.l.
12.01.2021 20.000 € Art. 5 Abs. 1 lit. a, c und e DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art 88 DSGVO
Art. 113 codice della privacy
Art. 114 codice della privacy
Unzulässige Weiterverwendung eines E-Mail Kontos eines ehemaligen Mitarbeiters sowie Zugriff auf alle ein- und ausgehenden E-Mails. Ebenso wurde der betroffenen Person fälschlicherweise mitgeteilt, dass sein Konto nach Beendigung deaktiviert werden würde Link
norway flag icon 128 Datatilsynet Unternehmen 12.01.2021 38.549 € Art. 6 DSGVO
Art. 5 DSGVO
Unerlaube Weiterleitung von E-Mails eines Mitarbeiters, die an die Mitarbeiter-E-Mail gerichtet waren Link
germany flag icon 128
Die Landesbeauftragte für den Datenschutz Niedersachsen
notebooksbilliger.de AG
08.01.2021 10.400.000 € Art. 6 Abs. 1 DSGVO Unzulässige Videoüberwachung des Vertriebsgeländes, Sitzgelegenheiten und Mitarbeitern Link
norway flag icon 128 Datatilsynet
Gveik AS
07.01.2021 7.251 € Art. 5 Abs. 1 und 2 DSGVO
Art. 6 DSGVO
Unzulässige Bonitätsprüfung und Vergabe eines Kreditratings ohne vertragliche Grundlage Link
norway flag icon 128 Datatilsynet
Lindstrand Trading AS
06.01.2021 9.550 € Art. 5 Abs. 1 und 2 DSGVO
Art. 6 DSGVO
Unzulässige Bonitätsprüfung und Vergabe eines Kreditratings ohne vertragliche Grundlage Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
NESTOR SAS
05.01.2021 20.000 € Art. L34-5 CPCE
Art. 12 DSGVO
Art. 13 DSGVO
Art. 15 DSGVO
Art. 32 DSGVO
Unrechtmäßige Verarbeitung von E-Mail Adressen ohne Einwilligung der betroffenen Personen, unzureichende Datenschutzhinweise für die Registrierung auf der Webseite sowie unzureichende Informationen zur Datenquelle Link
czech republic flag icon 128 Úřad pro ochranu osobních údajů
Elf tschechische Unternehmen
05.01.2021 118.618 € (Gesamt) Art. 6 Abs. 1 DSGVO
Art. 14 DSGVO
Unzulässige Verbeitung personenbezogener Daten durch Werbezusendungen und fehlender Information Link
germany flag icon 128 Bundesnetzagentur
Cell it! GmbH & Co. KG
04.01.2021 145.000 € § 7 Abs. 2 Nr. 2 und 3 UWG Unzulässige Werbeanrufe ohne Einwilligung der betroffenen Personen sowie fortlaufende Verarbeitung trotz Widerspruch. Ebenso fehlte die Überprüfung zum Vorliegen einer Einwilligung bei Erhebung der Kontaktdaten von Dritten. Link
norway flag icon 128 Datatilsynet
Innovasjon Norge
04.01.2021 95.749 € Art. 5 Abs. 1 und 2 DSGVO
Art. 6 DSGVO
Unzulässige Verarbeitung von Finanzdaten einer betroffenen Person ohne Einwilligung Link
spain flag icon 128  Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, SAU
04.01.2021 54.000 € Art. 5 Abs. 1 lit. d und f DSGVO Unzureichende Antwort auf eine Richtigkeitsanfrage einer betroffenen Person Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
ING Bank N.V. Amsterdam – Zweigstelle Bucharest
30.12.2020 3.000 € Art. 5 Abs. 1 lit. a bis d DSGVO
Art. 6 Abs. 1 DSGVO
Unrechtmäßige Verarbeitung von personenbezogenen Daten der betroffenen Person durch einen Fehler hinsichtlich der Löschung des Kontos Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Stadt Neapel
30.12.2020 8.000 € Art. 19 codice della privacy Unzulässige Offenlegung von personenbezogenen Daten an unautorisierte Kollegen der betroffenen Person durch das Hochladen des Disziplinarverfahrens in ein Computerportal der Stadt Neapel Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Qualitance QBS SA
29.12.2020 1.000 € Art. 32 DSGVO Verletzung des Schutzes der Vertraulichkeit der E-Mail Adresse durch unzulässige Versendung von E-Mails mit einem offenen E-Mail Verteiler Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A.
28.12.2020 18.930 € Art. 33 Abs. 1 DSGVO
Art. 34 Abs. 1 DSGVO
Unzureichende Benachrichtigung im Datenschutzvorfall an die Aufsichtsbehörde sowie die betroffenen Personen Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Unternehmen der Parkraumwirtschaft
23.12.2020 50.000 € Art. 5 Abs. 1 lit. c, Abs. 2 DSGVO
Art. 12 Abs. 1, 2 und 3 DSGVO
Art. 14 Abs. 1 und 2 DSGVO
Art. 15 Abs. 1 DSGVO
Art. 24 Abs. 1 und 2 DSGVO
Unzureichende Datenschutzbestimmungen auf der Website des Verantwortlichen zur Verarbeitung personenbezogener Daten und zu Kontaktinformationen des Verantwortlichen; unzureichende Beantwortung des Auskunftsersuches der betroffenen Person sowie Verstoß gegen das Minimalprinzip Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Anwaltskanzlei
23.12.2020 15.000 € Art. 14 Abs. 1 und 2 DSGVO
Art. 12 Abs. 3 DSGVO
Art. 6 DSGVO
Art. 5 Abs. 1 lit. c DSGVO
Art. 5 Abs. 2 DSGVO
Art. 24 Abs. 1 und 2 DSGVO
Verletzung des Auskunftsrechts der betroffenen Person aufgrund der nicht ordnungsgemäßen Beantwortung seines Gesuchs, sowie eine Verletzung des Minimalprinzips Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Concentrix Cvg Italy s.r.l.
23.12.2020 20.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b und c DSGVO
Art. 9 Abs. 1 lit. b DSGVO
Verstoß gegen das Minimalprinzip und die Rechtmäßigkeit der Verarbeitung von Gesundheitsdaten am Arbeitsplatz Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
R.T.I. - Reti Televisive Italiane S.p.a.
23.12.2020 10.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 15 DSGVO
Unzulässige Verletzung der Verpflichtung eines Fernsehsenders die Richtigkeit und Transparenz der personenbezogenen Daten der betroffenen Person zu gewährleisten und ihm Auskunft darüber zu gewähren sowie seine Anonymisierung zu schützen Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
S.C. C&V Water Control S.A.
22.12.2020 2.000 € Art. 58 Abs. 1 lit. a und e DSGVO
Art. 58 Abs. 2 lit. i DSGVO
Der Verantwortliche kam dem Auskunftsersuchen der Datenschutzbehörde im Rahmen einer Untersuchung nicht nach Link
spain flag icon 128  Agencia española protección datos (AEPD)
IBERDROLA CLIENTES, SAU
22.12.2020 6.000 € Art. 21 DSGVO
Art. 23 Abs. 4 LOPDGDD
Art. 48 Abs. 1 lit. b LGT
Unerlaubte Werbeanrufe ohne Einwilligung der betroffenen Person Link
spain flag icon 128  Agencia española protección datos (AEPD)
BANCO BILBAO VIZCAYA ARGENTARIA, S.A.
21.12.2020 36.000 € Art. 5 Abs. 1 lit. d DSGVO Unrechtmäßige Verarbeitung inkorrekter personenbezogener Daten einer betroffenen Person anstatt der angeforderten Löschung Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL) Arzt 17.12.2020 3.000 € Art. 32 DSGVO
Art. 33 DSGVO
Unzureichende technische und organisatorische Maßnahmen eines Arztes bei der Übertragung von medizinischen Bilddaten auf einen privaten Server Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
Arzt
17.12.2020 6.000 € Art. 32 DSGVO
Art. 33 DSGVO
Unzureichende technische und organisatorische Maßnahmen eines Arztes bei der Übertragung von medizinischen Bilddaten auf einen privaten Server Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Banca Transilvania SA
17.12.2020 100.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzulässige Veröffentlichung einer Erklärung zur Verwendung eines Geldbetrages eines Mitarbeiters auf Facebook und weiteren Webseiten Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Pownall Marketing Limited
16.12.2020 275.634 € Art. 55A DPA
Art. 21A PECR
Art. 24 PECR
Unrechtmäßige Verarbeitung von Telefonnummern aus Rufnummerlisten, fehlende Angaben zur Identität des Verantwortlichen beim Anruf sowie unzulässige Werbeanrufe ohne Einwilligung Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Ungarisches Bauunternehmen
16.12.2020 1.926 € Art. 5 Abs. 1 lit. b und c DSGVO
Art. 13 Abs. 1 DSGVO
Unrechtmäßige Videoüberwachung von Angestellten der Baustelle sowie unzureichende Information der Angestellten über die Videoüberwachung von Ruheräumen bei Vertragsabschluss Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
ROBINSON-TOURS
16.12.2020 56.079 € Art. 25 Abs. 1 und 2 DSGVO
Art. 32 Abs. 1 lit. b DSGVO
Art. 34 Abs. 1 DSGVO
Unzureichende technische und organisatorische Maßnahmen zur Überprüfung von Sicherheitsrisiken in einer Testdatenbank, die auch Realdaten enthielt. Fehlende Benachrichtigung der betroffenen Personen über die Datenpanne Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Next Time Media Agency Ltd.
16.12.2020 1.402 € Art. 32 Abs. 1 DSGVO Unzureichende technische und organisatorische Maßnahmen zur Überprüfung von Sicherheitsrisiken in einer Testdatenbank, die auch Realdaten enthielt Link
spain flag icon 128  Agencia española protección datos (AEPD)
Betreiber des Onlineshops banderacatalana.cat
15.12.2020 10.000 € Art. 6 Abs. 1 lit. a DSGVO
Art. 8 DSGVO
Art. 13 DSGVO
Art. 7 LOPDGDD
Fehlende Hinweise zur Verarbeitung von personenbezogenen Daten von unter 13-Jährigen Link
ireland flag icon 128 An Coimisiún um Chosaint Sonraí 
Twitter International Company
15.12.2020 450.000 € Art. 33 Abs. 1 und 5 DSGVO Unzureichende und verspätete Meldung einer Datenpanne an die Datenschutzaufsichtsbehörde. Bei der Panne handelte es sich um einen Programmierfehler, wodurch geschützte Posts auch für die Öffentlichkeit sichtbar wurden. Ebenso enthielt der Bericht unzureichende Angaben zu den personenbezogenen Daten und dessen Wertung im konkreten Fall Link
sweden flag icon 128 v2 Datainspektionen
Uppsalahem AB
14.12.2020 29.432 € Art. 6 Abs. 1 lit. f DSGVO Unzulässige Ausrichtung einer Viedeokamera im Treppenhaus eines Wohnhauses auf die Tür eines Bewohners, wodurch beim Öffnen der Tür Teile der Wohnung zu sehen sind Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Virgin Mobile Polska Sp. z o.o.
14.12.2020 440.061 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 32 Abs. 1 lit. a, b und d DSGVO
Art. 32 Abs. 2 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sowie fehlende Durchführung einer Risikoanalyse und eines Penetrationstests Link
sweden flag icon 128 v2 Datainspektionen
Universität Umeå
11.12.2020 53.714 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Art. 33 Abs. 1 und 5 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz besonderer Kategorien personenbezogenen Daten in der Cloud. Ferner wurde einer der Forschungsberichte unverschlüsselt in einem offenen Netzwerk via E-Mail an die schwedische Polizeibehörde übermittelt. Hierzu fehlte jegliche Dokumention und Meldung an die Datenschutzbehörde Link
spain flag icon 128  Agencia española protección datos (AEPD)
BANCO BILBAO VIZCAYA ARGENTARIA, S.A.,
11.12.2020 5.000.000 € Art. 6 DSGVO
Art. 13 DSGVO
Art. 14 DSGVO
Unzureichende Datenschutzhinweise auf der Webseite sowie unzulässige Verarbeitungen personenbezogener Daten. Die Hinweise verfügen über zu allgemeine Formulierungen und genügen nicht dem Grundsatz der Transparenz. Weiterhin ist der Zweck und die Rechtsgrundlage für die Verarbeitungen insbesondere zum berechtigten Interesse nicht transparent und klar verständlich. Ebenso sind die Kategorien der personenbezogenen Daten nicht eindeutig genug, so dass keine Zuordnung der jeweiligen Verarbeitung geschehen kann. Schließlich wurde die Rechtfertigung und Benennung des berechtigten Interessen als unzureichend eingestuft Link
spain flag icon 128  Agencia española protección datos (AEPD)
MUTUA MADRILEÑA AUTOMOVILISTA, SOCIEDAD DE SEGUROS
11.12.2020 20.000 € Art. 6 Abs. 1 LOPDGDD
Art. 44 Abs. 3 lit. b LOPDGDD
Art. 45 Abs. 2 und 4 LOPDGDD
Unrechtmäßige Verarbeitung personenbezogener Daten zum Abschluss einer Autoversicherung durch einen Dritten statt der betroffenen Person sowie eine Verletzung der internen Sicherheitsmaßnahmen zur Identifikation von Personen Link
spain flag icon 128  Agencia española protección datos (AEPD)
BORJAMOTOR, S.A.
11.12.2020 4.800 € Art. 7 DSGVO
Art. 21 LSSI
Unzulässiger Versand von E-Mail und SMS Werbung, obwohl die betroffene Person zuvor seine Einwilligung widerrufen und Löschung seiner personenbezogenen Daten beantragt hatte. Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
Google LLC
09.12.2020 60.000.000 € Art. 82 La loi Informatique et Libertés Unrechtmäßige Verwendung von Cookies zu Werbezwecken ohne Einwilligung der betroffenen Personen sowie unzureichende Informationspflichten hierzu Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
Google Ireland Limited
09.12.2020 40.000.000€ Art. 82 La loi Informatique et Libertés Unrechtmäßige Verwendung von Cookies zu Werbezwecken ohne Einwilligung der betroffenen Personen sowie unzureichende Informationspflichten hierzu Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
AMAZON EUROPE CORE
09.12.2020 35.000.000 € Art. 82 La loi Informatique et Libertés Unrechtmäßige Verwendung von Cookies zu Werbezwecken ohne Einwilligung der betroffenen Personen sowie unzureichende Informationspflichten hierzu Link
spain flag icon 128  Agencia española protección datos (AEPD)
EMPRESA.1.
09.12.2020 10.000 € Art. 5 Abs. 1 lit. f DSGVO Unrechtemäßige Übermittlung von personenbezogenen Daten eines ehemaligen Mitarbeiters durch den Verantwortlichen an einen Dritten Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Pension House Exchange Limited
09.12.2020 49.334 € Art. 21B PECR Unrechtmäßige Werbeanrufe an betroffene Personen ohne Vertragsbeziehung oder Einwilligung Link
norway flag icon 128 Datatilsynet
Norwegischer Sportverband
07.12.2020 233.638 € Art. 5 Abs. 1 lit. a, c und f DSGVO
Art. 6 DSGVO
Art. 32 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten während einer Testmigration von einem physischen Server in die Cloud. Fehlende Risikoanalyse sowie Verwendung von Realdaten statt künstlichen Daten Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
OSL Financial Consultancy Limited
04.12.2020 55.255 € Art. 55A DPA
Art. 22 PECR
Unrechtmäßige Versendung von 174.343 belästigenden Werbenachrichten (Spam) via E-Mail an betroffene Personen Link
spain flag icon 128  Agencia española protección datos (AEPD)
DR MARÍN CIRUGIA PLÁSTICA, S.L.P
03.12.2020 2.400 € Art. 13 DSGVO
Art. 22.2 LSSI
Unzureichende Datenschutzheinweise auf der Webseite des Verantwortlichen für die Verwendung des Kontaktformulars sowie fehlende Cookie Hinweise Link
austria flag icon 256  Datenschutzbehörde 
Privatperson
03.12.2020 600 € Art. 5 Abs. 1 lit. a DSGVO
Art. 9 Abs. 1 und 2 DSGVO
Unzulässige Veröffentlichtung von personenbezogenen Patientendaten auf der privaten Facebook-Seite des Verantwortlichen. Hierzu gehörten Patientenbriefe, Befunde und sonstigen ärztlichen Aufzeichnungen/Protokolle Link
norway flag icon 128 Datatilsynet
Gemeinde Indre Østfold
03.12.2020 18.638 € Art. 32 Abs. 1 lit. b DSGVO
Art. 6 DSGVO
Unrechtmäßige Veröffentlichtung einer Schülerakte auf der Webseite der Gemeinde ohne Einwilligung Link
sweden flag icon 128 v2 Datainspektionen
Aleris Sjukvård AB
03.12.2020 1.447.527 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem. Link
sweden flag icon 128 v2 Datainspektionen
Aleris Närsjukvård AB
03.12.2020 1.158.022 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem. Link
sweden flag icon 128 v2 Datainspektionen
Capio St. Göran Krankenhaus AB
03.12.2020 2.895.054 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem. Link
sweden flag icon 128 v2 Datainspektionen
Karolinska Universitätsklinikum Solna
03.12.2020 386.007 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem. Link
sweden flag icon 128 v2 Datainspektionen
Universitätsklinikum Sahlgrenska
03.12.2020 337.756 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Krankenhausinformationssystem. Ebenso wurden Zugriffe nicht protokolliert. Link
sweden flag icon 128 v2 Datainspektionen
Gesundheitsamt der Region Västerbotten
03.12.2020 241.255 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Weitreichende Berechtigungen und keine Vergabe von Berechtigungen nach dem Minimalprinzip für das Pflegedokumentationssystem Link
sweden flag icon 128 v2 Datainspektionen
Regionalrat Region Östergötland
03.12.2020 241.255 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 32 Abs. 1 und 2 DSGVO
Unzureichende technische und organitsatorische Maßnahmen bezüglich der Risikoanalyse für den Zugriff auf Patientendaten. Keine Vergabe von Berechtigungen nach dem Minimalprinzip Link
austria flag icon 256  Datenschutzbehörde 
Privatperson
02.12.2020 150 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Unrechtmäßige Verarbeitung von Bilddaten einer betroffenen Personen auf der WC-Kabine durch ein Mobiltelefon ohne dessen Einwilligung Link
spain flag icon 128  Agencia española protección datos (AEPD)
VOLTIMUM, S.A.
02.12.2020 2.000 € Art. 21 LSSI
Art. 38 Abs. 4 lit. d LSSI
Unrechtmäßige Versendung von Werbemitteilungen via E-Mail trotz Abbestellung des Newsletters Link
spain flag icon 128  Agencia española protección datos (AEPD)
ASOCIACIÓN DE VÍCTIMAS POR ARBITRARIE- DADES JUDICIALES, (JAVA)
02.12.2020 8.000 € Art. 6 Abs. 1 DSGVO
Art. 22 Abs. 2 LSSI
Unzureichende Hinweise zu Cookie-Richtlinien auf der Webseite des Verantwortlichen sowie unrechtmäßige Verarbeitung der personenbezogenen Daten der betroffenen Person auf der Webseite Link
spain flag icon 128  Agencia española protección datos (AEPD)
COMERCIO ONLINE LEVANTE, S.L.
02.12.2020 3.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 Abs. 1 DSGVO
Unzureichende technische und organisatorische Maßnahmen führten zu einer Sicherheitslücke in der Zugriffskontrolle der personenbezogenen Daten Link
spain flag icon 128  Agencia española protección datos (AEPD)
Servicio de Alojamientos Responsables, S.L.
02.12.2020 6.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßiger Abschluss eines Vertrages durch den Verantwortlichen für die betroffene Person ohne dessen Einwilligung sowie unzureichende Maßnahmen bezüglich der Rechenschaftspflicht Link
spain flag icon 128  Agencia española protección datos (AEPD)
LOSADA ADVOCATS S.L.
02.12.2020 6.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO
Unzulässige Versendung einer E-Mail an mehrere Empfänger ohne Blindkopie.
Hinweis: Hierbei handelt es sich um keine Bußgeld im eigentlichen Sinne, sondern um eine freiwillige Zahlung, in deren Folge das Verfahren eingestellt wurde.
Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Italienisches Innenministerium
01.12.2020 50.000 € Art. 3 Abs. 1 lit. a und b DSGVO
Art. 4 Abs. 1 DSGVO
Art. 12 Abs. 1 DSGVO
Unrechtmäßige Übermittelung inkorrekter personenbezogener Daten der Betroffenen zu verschiedenen Polizeistellen und keine Berichtigung der Daten nach mehereren Gesuchen der Betroffenen Link
estonia flag icon 128 Andmekaitse Inspektsioon
Apotheka e-apteek
01.12.2020 100.000 € Art. 56 (3) 8) IKS Unrechtmäßige Verarbeitung von personenbezogenen Daten in Form der Erwerbung von Medikamenten für die betroffene Person über eine Online-Apotheke ohne Einwilligung Link
estonia flag icon 128 Andmekaitse Inspektsioon
Südameapteek e-apteek
01.12.2020 100.000 € Art. 56 (3) 8) IKS Unrechtmäßige Verarbeitung von personenbezogenen Daten in Form der Erwerbung von Medikamenten für die betroffene Person über eine Online-Apotheke ohne Einwilligung Link
estonia flag icon 128 Andmekaitse Inspektsioon
Azeta.ee e-apteek
01.12.2020 100.000 € Art. 56 (3) 8) IKS Unrechtmäßige Verarbeitung von personenbezogenen Daten in Form der Erwerbung von Medikamenten für die betroffene Person über eine Online-Apotheke ohne Einwilligung Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
CARREFOUR BANQUE
26.11.2020 800.000 € Art. 5 Abs.1 lit. a DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Unzulässige Weiterleitung von personenbezogenen Kundendaten über die in der Einwilliung angegebenen Informationen an die Muttergesellschaft. Zusätzlich unzureichende Datenschutzhinweise auf der Webseite Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
CARREFOUR FRANCE
26.11.2020 2.250.000 € Art. 5 Abs. 1 lit. e DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 15 DSGVO
Art. 17 DSGVO
Art. 21 DSGVO
Art. 32 DSGVO
Art. 33, Abs. 5 DSGVO
Unrechtmäßig lange Speicherung von Kunden und ex-Kunden in der Kundendatenbank für Marketingkampagnen. Weiterhin waren in anderen Datenbanken noch Daten zu mehr als 28 Mio. Teilnehmern des Treueprogramms gespeichert, die bis zu 10 Jahre inaktiv waren.
Unzureichende und unzulässige Erfüllung der Betroffenen durch die zu lange Speicherung von Identitätsnachweisen.
Unzureichende Datenschutzhinweise auf der Webseite des Verantwortlichen, Verstöße gegen die Transparenzpflicht.
Schließlich unzureichende technische und organisatorische Maßnahmen in der Speicherung von Rechnungsdaten auf der Webseite
Link
sweden flag icon 128 v2 Datainspektionen
Gemeinde Gnosjö
25.11.2020 19.600 € Art. 5, 6, 9 DSGVO
Art. 13, 15 DSGVO
Art. 35 DSGVO
Art. 36 DSGVO
Unzulässige Installation einer Videokamera durch die Unterkunftleitung im Schlafzimmer eines Bewohners aufgrund gefährlicher Situationen, die mit dem Krankheitsbild des Bewohners zusammenhingen Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Privatpersonen
25.11.2020 1.500 € Art. 6 Abs. 1 DSGVO
Art. 25 Abs. 1 DSGVO
Unzulässige Installation einer Videokamera mit Ausrichtung auf den öffentlichen Raum sowie Weitergabe an Dritte Link
spain flag icon 128  Agencia española protección datos (AEPD)
Miraclia Telecomunicaciones, S.L.
25.11.2020 40.000 € Art. 13 DSGVO
Art. 14 DSGVO
Art. 6 Abs. 1 DSGVO
Unrechtmäßige Verarbeitung von personenbezogenen Daten über eine "Telefonstreiche-App". Die Informationspflicht und Einholung einer Einwilligung fehlte bzw. fand nur fiktiv statt Link
sweden flag icon 128 v2 Datainspektionen
Stadt Stockholm
24.11.2020 391.600 € Art. 5 DSGVO
Art. 32 DSGVO
Unzureichende technische und organisatorische Maßnahmen sowie schwerwiegende Sicherheitsmängel der Schulplattform ermöglichten unautorisierten Zugriff auf Daten von Schülern Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
DADA CREATION SR
24.11.2020 5.000 € Art. 32 Abs. 1 und 2 DSGVO
Art. 33 Abs. 1 DSGVO
Unzureichende technische und organisatorische Maßnahmen führten zur Offenlegung von ca. 1.091 Bestell-, Liefer- und Personendaten von Kunden Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vodafone România SA
23.11.2020 4.000 € Art. 12 DSGVO
Art. 15 DSGVO
Art. 17 DSGVO
Nicht fristgerechte Beantwortung von Auskunfts- und Löschanfragen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Burgo Group SpA
23.11.2020 20.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Unzulässiger Umgang der betroffenen Person mit personenbezogenen Daten über das E-Mail Konto sowie fragwürdige Sperrung des E-Mail Kontos durch das Unternehmen ohne vorherige Aufklärung Link
spain flag icon 128  Agencia española protección datos (AEPD)
RECAMBIOS VILLALEGRE, SL
23.11.2020 12.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 13 DSGVO
Unzulässige Veröffentlichung eines Fotos mit eindeutiger Erkennbarkeit der betroffenen Person ohne Rechtsgrundlage. Weiterhin lag kein Hinweisschild bzgl. der Videoüberwachung des Ladens vor Link
spain flag icon 128  Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
20.11.2020 36.000 € Art. 6 Abs. 1 DSGVO Unzulässige Rechnungstellung mit einer betroffenen Person ohne nachweisen zu können, dass ein Vertrag zwischen den Parteien besteht Link
norway flag icon 128 Datatilsynet Zolldirektion 20.11.2020 38.322 € § 8 Lov om behandling av personopplysninger Unrechtmäßige Überwachung der Ländergrenzen mittels Videokameras der Straßenverwaltung ohne Rechtsgrundlage Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gemeinde Collegno
18.11.2020 2.000 € Art. 12 Abs. 1, 3, 4 DSGVO Unzureichende Beantwortung einer Auskunftsanfrage über die Verarbeitung personenbezogener Daten aus einer Videokamera Link
spain flag icon 128  Agencia española protección datos (AEPD)
ANMAVAS 61, S.L.
18.11.2020 2.000 € Art. 17 DSGVO
Art. 58 Abs. 2 DSGVO
Der Verantwortliche ging der Anfrage einer betroffenen Person zur Löschung seiner personenebezogenen Daten nicht nach Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Magyar Adósságrendező Zártkörűen Működő Részvénytársaság
18.11.2020 14.396 € Art. 12 Abs. 1 DSGVO
Art. 13 Abs. 1 DSGVO
Art. 6 Abs. 1 DSGVO
Unzulässige Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage, fehlende Datenschutzhinweise sowie fehlende Auftragsverarbeitungsverträge mit z.B. Google Link
belgium flag icon 256 Gegevensbeschermingsautoriteit Wohnungsbaugesellschaft 18.11.2020 1.500 € Art. 5, 6 DSGVO
Art. 12, 13, 15 DSGVO
Art. 28 DSGVO
Art. 30 DSGVO
Unrechtmäßige und unzureichende Datenschutzinformationen auf der Webseite, Verwendung von unzulässigen Tracking-Cookies sowie keine Hinweise über die Videoüberwachung Link
spain flag icon 128  Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
18.11.2020 42.000 € Art. 5 Abs. 1 DSGVO
Art. 6 Abs. 1 DSGVO
Unrechtmäßige Versendung von Rechnungen via E-Mail trotz Kündigung des Vertrages und Löschung der personenbezogenen Daten der betroffenen Person Link
 italy flag icon 256 Garante per la protezione dei dati personali (GPD)   
Vodafone Italia S.p.A.
16.11.2020  12.251.601 € Art. 5 Abs. 1 und 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 7 DSGVO
Art. 24 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 32 DSGVO
Art. 33 Abs. 1 DSGVO
Art. 15 Abs. 1 DSGVO
Art. 16 DSGVO 
Unzulässige Werbeanrufe- und nachrichten an 4,5 Millionen betroffene Personen ohne Einwilligung, fehlende Mängel bei der Erfüllung der Rechenschaftspflicht sowie der technischen und organisatorischen Maßnahmen. Des Weiteren wurden Verstöße gegen die Meldepflicht von Datenschutzpannen und Betroffenenrechte geltend gemacht Link
spain flag icon 128 Agencia española protección datos (AEPD)
RAISE MARKETING, S.L.
16.11.2020 1.500 € Art. 48 Abs. 1 lit. b LGT Unrechtmäßige Werbeanrufe trotz mehrmaliger Ablehnung aufgrund eines Fehlers eines Mitarbeiters, der statt einer internen Datenbank öffentliche Daten heranzog Link
spain flag icon 128 Agencia española protección datos (AEPD) Hauseigentümer  16.11.2020 600 € Art. 22 Abs. 4 LOPDGDD Unzulässige Verwendung einer Videoüberwachungsanlage mit Sicht auf den öffentlichen Raum ohne Genehmigung der Behörde und fehlendes Hinweisschild  Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Ticketmaster UK Limited
13.11.2020
1.392.525 €
Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO 
Unzureichende technische und organisatorische Maßnahmen ermöglichten es Angreifern personenbezogenen Kreditkarteninformationen von potentiell 9,4 Millionnen Kreditkarteninhaber zu erhalten. Die Angreifer erhielten über eine Sicherheitslücke im Javascript-Code des Chat Bots Zugriff auf alle eingegebenen Informationen der Formulare der Webseite  Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien
Politische Partei
13.11.2020 1.278 € Art. 6 Abs. 1 DSGVO Unzulässige Fälschung einer Wählerstimme in der Europawahl Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien
Verein
13.11.2020 358 € Art. 6 Abs. 1 DSGVO Unterschriftenfälschung zur Registrieung als Wahlbeobachter Link
spain flag icon 128 Agencia española protección datos (AEPD)
Eigentümergemeinschaft
13.11.2020 1.600 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Verwendung einer Videoüberwachsanlage mit Sicht auf den öffentlichen Bereich Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gesundheitsbehörde der Provinz Cosenza
12.11.2020 30.000 € Art. 5 Abs. 1 lit. a, c DSGVO
Art. 9 Abs. 1, 2, 4 DSGVO
Art. 37 Abs. 7 DSGVO
Art. 2 Abs. 8 codice della privacy
Unrechtmäßige Veröffentlichung von personenbezogenen Daten betroffener Personen, die gegenüber dem Verantwortlichen einen Schadensersatzanspruch haben. Es war unter anderem Name, Wohnanschrift, Steuer-ID, die Höhe des Schadensersatzes sowie die IBAN von Konten der Betroffenen einsehbar Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
11.11.2020 42.000 € Art. 6 Abs. 1 DSGVO Unzulässige Rufnummerportierung ohne Einwilligung der betroffenen Person. Es fehlte im diesbezüglichen Antrag an der Unterschrift Link
spain flag icon 128 Agencia española protección datos (AEPD)
SALBEGAP, S.L.
10.11.2020 2.000 € Art. 22 Abs. 5 LOPDGDD Unzuässige Verwendung einer Videoüberwachungsanlage am Eingangsbereich mit mehreren Wohneinheiten. Weiterhin fehlte eine Genehmigung und Rechtsgrundlage der Videoüberwachung sowie das Hinweisschild Link
spain flag icon 128 Agencia española protección datos (AEPD)
CONSEGURIDAD S.L.
10.11.2020 50.000 € Art. 34 Abs. 1 LOPDGDD
Art. 37 Abs. 1 lit. b DSGVO
Unzulässige Verwendung einer Videoüberwachungsanlage im Eingangsbereich einer Sicherheitsfirma sowie fehlender Datenschutzbeauftragter Link
spain flag icon 128 Agencia española protección datos (AEPD)
ORGANIC AND NATUR 03, S.L.
10.11.2020 4.000 € Art. 7 DSGVO
Art. 13 DSGVO
Unrechtmäßige Verwendung einer Pauschaleinwilligung ohne Zweckbindung und unzureichende Informationspflichten im Datenschutzhinweis Link
spain flag icon 128 Agencia española protección datos (AEPD)
Online-Shop-Betreiber
10.11.2020 3.000 € Art. 13 DSGVO
Art. 32 DSGVO
Art. 22 Abs. 2 LSSI
Unzureicher Cookie-Banner sowie Einstellungsmöglichkeiten, fehlende Informationspflichten im Datenschutzhinweis sowie unzureichende Verschlüsselung in der Verbindung Server Link
spain flag icon 128 Agencia española protección datos (AEPD)
DERDIX 5000 SL
06.11.2020 2.000 € Art. 6 Abs. 1 DSGVO Unzulässige Verwendung von Fotos aus einer Fotosammlung/Datenbank von früheren Modelverträgen Link
spain flag icon 128 Agencia española protección datos (AEPD)
Privatperson
05.11.2020 1.500 € Art. 73 LOPDGDD
Art. 6 DSGVO
Art. 5 Abs. 1 lit. c DSGVO
Unzulässige Installation einer Videoüberwachung im privaten Wohnhaus und Eingangsbereich Link
spain flag icon 128 Agencia española protección datos (AEPD)
Telefónica Móviles España, S.A.U.
05.11.2020 75.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßiger Einzug von Rechnungsbeiträgen einer betroffenen Person ohne Vertragsbeziehung Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, SA
05.11.2020 20.000 € Art. 6 Abs. 1 DSGVO
Art. 31 DSGVO
Unzulässige Speicherung von personenbezogenen Daten in der Schuldnerdatenbank ohne Rechtsgrundlage während Geltung der DSGVO Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Marriott International Inc
30.10.2020 20.347.230 € Art. 5 Abs. 1 DSGVO
Art. 32 DSGVO
Unzureichende technische und organisatorische Maßnahmen auf den Systemen des Verantwortlichen zum Schutz personenbezogener Daten.
Seit 2014 setzte sich ein Hacker in den Systemen von Starwood Hotels & Resorts Worldwide Inc, die 2016 Teil des Verantwortlichen wurden. Der Hacker hatte so weltweit Zugriff schätzungsweise 339 Millionnen Kunden
Link
spain flag icon 128 Agencia española protección datos (AEPD)
PLAY ORENES, SL .
29.10.2020 4.000 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige und nicht auf das notwendige Maß beschränkte Verwendung einer Videokamera am Eingangsbereich eines Hauses Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Reliance Advisory Limited (RAL)
29.10.2020 226.403 € Art. 21A PECR Unrechtmäßige Werbeanrufe ohne Einwilligung. Der Verantwortliche führte ab Anfang 2019 über einen Zeitraum von sechs Monaten insgesamt 15,1 Millionen Werbeanrufe zu Dienstleistungen im Bereich des Schadensmanagements und Rechtsschuldversicherungen durch Link
spain flag icon 128 Agencia española protección datos (AEPD)
CABRERA & GIL ABOGADOS, S.L.P.
29.10.2020 1.600 € Art. 6 DSGVO Unzulässige Weitergabe von personenbezogenen Daten eines Beschuldigten an einen Dritten zur Verarbeitung einer Klage wegen Betrugs Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Campus Biomedizin der Universität Rom
28.10.2020 20.000 € Art. 5 Abs. 1 lit. a, f DSGVO
Art. 9 DSGVO
Unzureichende technische und organisatorische Maßnahmen, die durch einen Konfigurationsfehler bei der Integration von zwei neuen IT-Systemen Patientendaten wie radiologische Bilder und Arztberichte von ca. 74 Patienten in einem Zeitraum von 2016 bis 2019 für nicht autorisierte Personen offenlegte Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
26.10.2020 36.000 € Art. 6 Abs. 1 DSGVO Unzulässige Rechnungstellung ohne Vertragsbeziehung mit der betroffenen Person Link
spain flag icon 128 Agencia española protección datos (AEPD)
IBERIA LÍNEAS AÉREAS DE ESPAÑA, S.A. OPERADORA UNIPERSONAL
22.10.2020 30.000 € Art. 22 Abs. 2 LSSI Unzulässige Verwendung von Cookies in Form des Fehlenes einer Ablehnmöglichkeit Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Deichmann Cipőkereskedelmi Korlátolt Felelősségű Társaság
22.10.2020 55.858 € Art. 12 Abs. 4 DSGVO
Art. 15 Abs. 1 DSGVO
Art. 18 Abs. 1 lit c DSGVO
Art. 25 Abs. 1 DSGVO
Unzureichende Antwort auf ein Auskunftsersuchen einer betroffenen Person sowie unzureichende Information über das Recht zur Beschwerde oder eines gerichtlichen Rechtsbehelfs. Weiterhin verfehlte es der Verantwortliche die betroffene Person über die Gründe der Löschung der Videoaufzeichnungen zu informieren. Unzureichende technische und organisatorische Maßnahmen Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Globus Score SRL
20.10.2020 2.000 € Art. 58 DSGVO Unzureichende Zusammenarbeit mit der zuständigen Aufsichtsbehörde Link
cyprus flag icon 128  Datenschutzaufsichtsbehörde Zypern
Cyprus Public Company Ltd
20.10.2020 15.000 € Art. 5 Abs. 1 lit. f, Abs. 2 DSGVO
Art. 15 DSGVO
Unzureichende Information einer betroffenen Person über das Abhandenkommen seiner personenbezogenen Daten sowie fehlende Meldung bei der Aufsichtsbehörde innerhalb der 72 Stunden Link
cyprus flag icon 128  Datenschutzaufsichtsbehörde Zypern
Grand Ideas Ltd.
20.10.2020 1.000 € Art. 5 DSGVO
Art. 6 DSGVO
Unzulässige Versendung von Werbe E-Mails ohne Einwilligung Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
British Airways
16.10.2020 22.179.588 €
Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO
Unzureichende technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Finanz-, Kreditkarten- und Kundendaten. Durch einen Hackerangriff im Jahr 2018 wurden so bis zu 108.000 Kreditkartendaten einsehbar. Weiterhin waren Adressen und Nummern von anderen Zahlkarten von insgesamt 429.612 Kunden und Mitarbeitern betroffen sowie Benutzernamen und Passwörter von Mitarbeitern, IT-Administratoren von bis zu 612 Executive Club Konten auf die zugegriffen werden konnte Link

Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
SC Marsorom SRL
15.10.2020 3.000 € Art. 25 DSGVO
Art. 32 DSGVO
Unzureichende Schutzmaßnahmen zur Verhinderung von unautorisierten Zugriffen auf die Webseite. Link
spain flag icon 128 Agencia española protección datos (AEPD)
Fahrzeughalter
14.10.2020 1.500 € Art. 22 Abs. 2 LOPDGDD Unzulässiger Einsatz einer Dashcam im Fahrzeug der betroffenen Person ohne behörlich anerkannten Grund, die den öffentlichen Raum unkontrolliert aufnehme Link
spain flag icon 128 Agencia española protección datos (AEPD)
EDP ENERGIA, SAU
14.10.2020 50.000 € Art. 6 Abs. 1 DSGVO Unzulässige Weitergabe von Vertragsdaten einer betroffenen Person nach dem Wechsel des Stromanbieters sowie unzureichende Information der betroffenen Person Link
spain flag icon 128 Agencia española protección datos (AEPD)
Privatperson
09.10.2020 3.000 € Art. 22 LOPDGDD Unrechtmäßige Verwendung einer Videoüberwachungsanlage ausgerichtet auf den öffentlichen Nahraum sowie den Vorbereich einer Schule. Weiterhin lagen weder legtimen Gründe zur Verwendung der Videokameras vor, noch wurden Infotafel bereitgestellt Link
spain flag icon 128 Agencia española protección datos (AEPD)
CENTRO DE INVESTIGACIÓN Y ESTUDIO PARA LA OBESIDAD, S.L
09.10.2020 50.000 € Art. 6 DSGVO Unzulässige Übermittelung personenbezogener Daten einer betroffenen Person vor Vertragsunterzeichnung einer Magenverkleinerung Link
spain flag icon 128 Agencia española protección datos (AEPD)
Privatvermieter
09.10.2020 2.000 € Art. 5 Abs. 1 DSGVO
Art. 6 DSGVO
Unrechtmäßige Verwendung einer Videoüberwachungsanlage ausgerichtet auf den Garten und privaten Eingangsbereich der betroffenen Person Link
spain flag icon 128 Agencia española protección datos (AEPD)
Privatperson
08.10.2020 3.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. a DSGVO
Unrechtmäßige Veröffentlichung eines Videos auf Youtube einer Gerichtsverhandlung, die der Anwalt rechtmäßig zur Vorbereitung der Berufung erhielt. Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Privatperson
08.10.2020 2.000 € Art. 11 Νόμος 3471/2006 Unrechtmäßige Versendung von SMS zur Werbung für die Kandidatur bei den anstehenden Parlamentswahlen ohne Einwilligung Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Studios MG Ltd
08.10.2020 43.928 € Art. 22 PECR Unzulässige Versendung von über 9000 Werbe-Mails zu Mundschutzmasken während dem Höhepunkt der Corona Pandemie sowie die Löschung von Beweisen in der Datenbank Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Unternehmen
06.10.2020 15.000 € Art. 5 DSGVO
Art. 6 DSGVO
Unrechtmäßige automatisierte Weiterleitung und Verwendung der alten Mailadresse des Geschäftsführers über den Zeitraum von mehr als 2 Jahren. Unzureichende Löschung bzw. Deaktivierung des E-Mail Kontos sowie der privaten Verknüpfungen zum Konto Link
spain flag icon 128 Agencia española protección datos (AEPD)
Lycamobile, SL
06.10.2020 60.000 € Art. 6 Abs. 1 lit. A DSGVO Unzulässige Speicherung von unrichtigen personenbezognen Daten in einer Datenbank sowie fahrlässige Weitergabe an ein Drittunternehmen Link
spain flag icon 128 Agencia española protección datos (AEPD)
AVATA HISPANIA, S.L.
06.10.2020 3.000 € Art. 28 Abs. 3 lit. g DSGVO Unzulässige Verarbeitung von personenbezogenen Daten innerhalb einer Auftragsverarbeitung nach Beendigung des Auftragsverarbeitungsvertrages Link
spain flag icon 128 Agencia española protección datos (AEPD)
CENTRAL SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS CSICSIF
06.10.2020 3.000 € Art. 6 Abs. 1 DSGVO
Art. 5 Abs. 1 lit. f DSGVO
Ein Gewerkschaftsdeligierter hatte in einer offenen WhatsApp-Gruppe, in der Mitarbeiter einer speziellen Madrider Abteilung vertreten warten, eine Wählerliste mit personenbezogenen Daten und anderen vertraulichen Inhalten gestellt Link
spain flag icon 128 Agencia española protección datos (AEPD)
BRONSON BAR, S.L.
06.10.2020 1.200 € Ar.t 5 Abs. 1 lit. f DSGVO
Art. 32 Abs. 1 DSGVO
Unzulässige Verwendung einer Vertragsseite zur Inventur des Ladens und Veröffentlichung der dort dokumentierten personenbezogenen Daten der Mitarbeiterin Link
spain flag icon 128 Agencia española protección datos (AEPD)
GROUPALIA COMPRA COLECTIVA, S.L.
06.10.2020 1.800 € Art. 21 LSSI Unzulässige Werbe-Mails ohne Einwilliung und Antwort des Verantwortlichen auf Anfrage der betroffenen Person Link
spain flag icon 128 Agencia española protección datos (AEPD)
CALLESGARCIA SC
06.10.2020 4.000 € Art. 6 DSGVO Das betroffene Brautpaar wurde auf einer Hochzeitsfeier von einem Dritten fotografiert. Das Foto wurde dann von einer weiteren Person ohne Einwilligung des Betroffenen für dessen Gewerbe zu Werbezwecken verwendet Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Arzt
02.10.2020 2.000 € Art. 11 Νόμος 3471/2006 Ein Arzt hatte über 1.000 Personen, die dem medizinischen oder versorgungsmedizinischen Bereich zugeordnet waren, über deren auf der Website angegebenen Kontaktnummern eine Kurznachricht mit politischem Wahlinhalt zukommen lassen Link
germany flag icon 128
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
H&M Hennes & Mauritz Online Shop A.B. & Co. KG
01.10.2020
35.258.708 €
Art. 6 Abs. 1 DSGVO Unzulässige Speicherung von umfangreichen personenbezogenen Daten über die Mitarbeiter des Service Centers in Nürnberg seit 2014 inkl. Urlaubs- und Krankheitsabwesenheiten, Krankheitssymptomen und Diagnosen sowie privaten Informationen auf 60 Gigabyte. Diese Informationen wurden genutzt, um eine detailreiches Profiling der Mitarbeiter zu erstellen und 50 Führungskräften veröffentlicht. Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Megareduceri TV S.R.L
01.10.2020 3.000 € Art. 58 Abs. 1 lit. a, e DSGVO Unzulässige Versendung von Werbe-SMS ohne Einwilligung. Der Verantwortliche kam der Anweisung der Datenschutzbehörde nicht nach, dieser Anworten auf den im Zusammenhang einer Untersuchung festgestellten Verstoß gegen die DSGVO zu geben Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Asociația de proprietari Militari R
01.10.2020 2.000 € Art. 58 Abs. 1 lit. a, e DSGVO Der Verantwortliche kam der Anweisung der Datenschutzbehörde nicht nach, dieser Anworten auf den im Zusammenhang einer Untersuchung festgestellten Verstoß gegen die DSGVO zu geben Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, S.A. (MASMOVIL)
30.09.2020 60.000 € Art. 5 Abs. 1 lilt. a DSGVO Unzulässige Speicherung von personenbezogenen Daten einer betroffenen Person über die Vertragsdauer hinaus und zum Zweck der weiteren Rechnungstellung Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Azienda Ospedaliera di Rilievo Nazionale
30.09.2020 80.000 € Art. 5 Abs. 1 lit a DSGVO
Art. 6 DSGVO
Art. 13 DSGVO
Art. 28 DSGVO
Art. 32 DSGVO
Unzureichende Datenverarbeitungsvereinbarung mit dem Auftragsverarbeiter sowie unzureichende Informationspflichten gegenüber den betroffenen Personen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Scanshare s.r.l.
30.09.2020 60.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Art. 32 DSGVO
Unrechtmäßige Veröffentlichung von personenbezogenen Gesundheitsdaten auf der Webseite zur Durchführung eines öffentlichen Wettbewerbs Link
spain flag icon 128 Agencia española protección datos (AEPD)
VENU SANZ CHEF, S.L.
30.09.2020 1.800 € Art. 5 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 DSGVO
Unzulässige Zusendung von Werbung ohne Einwilligung der betroffenen Person Link
lithuania flag icon 128
Valstybinė duomenų apsaugos inspekcija
Stadtverwaltung Vilnius
29.09.2020 4.344 € Art. 5 Abs. 1 lit. d, f DSGVO Unzulässige Verarbeitung der E-Mail Adresse durch die Verwechslung in der Datenbank zwischen den leiblichen und Adoptiveltern.

Der Verstoß gegen die Richtigkeit und Integrität der personenbezogenen Daten, sowie die unerlaubte Offenlegung war auf Fahrlässigkeit bei den technischen und organisatorischen Maßnahmen hierfür zurückzuführen
Link
spain flag icon 128 Agencia española protección datos (AEPD)
Iweb Internet Learning, SL
25.09.2020 7.800 € Art. 7 DSGVO
Art. 13 DSGVO
Art. 22 Abs. 2 LSSI
Unzulässige fehlende Angabe des Inhabers der Webseite über die Verantwortlichkeit der Webseite; unzureichende generelle Einwilligung ohne Auswahlmöglichkeiten sowie fehlender Cookie-Banner auf der Webseite Link
spain flag icon 128 Agencia española protección datos (AEPD)
BODEGAS DINASTIA, SL
25.09.2020 1.600 € Art. 22 Abs. 2 LSSI Unzulässiger und unzureichender Cookie-Banner auf der Webseite des Verantwortlichen Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Digital Growth Experts Limited (DGEL)
24.09.2020 65.400 € Art. 22 PECR
Art. 23 PECR
Unzulässige Versendung von 16.000 Werbe SMS zum Direktmarketing von Desinfektionsmittel während der Corona Pandemie ohne Einwiligung der betroffenen Personen Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Arbeitgeber
24.09.2020 1.728 € Art. 5 Abs. 1 lit. d DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 1 bis 4 DSGVO
Art. 13 DSGVO
Art. 17 Abs. 1 DSGVO
Der Arbeitgeber hat es versäumt, die von einem ehemaligen Mitarbeiter mitgeteilte neue Wohnadresse in den Personalstammdaten zu ändern und die alte Wohnadresse zu löschen. Außerdem wurde die betroffene Person nicht über ihr Recht auf Löschung informiert. Ebenso hat der Arbeitgeber seine Daten ohne Rechtsgrundlage an einen Dritten übermittelt Link
spain flag icon 128 Agencia española protección datos (AEPD)
ARGAN-LET, S.L.
23.09.2020 900 € Art. 21 Abs. 1 LSSI Das Unternehmen Argan-Let hatte dem Betroffenen ohne dessen vorheriger ausdrücklicher Zustimmung zu solch einem Kontaktierungsweg und Zweck eine SMS mit werblichem Inhalt zugesendet Link
spain flag icon 128 Agencia española protección datos (AEPD)
G.L.P. Instalaciones 86, S.L.
23.09.2020 60.000 € Art. 6 Abs. 1 DSGVO
Art. 15 DSGVO
Unzulässige Verarbeitung der Telefonnummer einer betroffenen Person durch ein Drittunternehmen des Verantwortlichen zur Installation einer Klimaanlage Link
spain flag icon 128 Agencia española protección datos (AEPD)
SANGIL Y GARCÍA, S.L.
23.09.2020 1.800 € Art. 21 LSSI
Art. 22 Abs. 1 LSSI
Unzulässige Verarbeitung der E-Mail Adresse eines Interessenten an dem Unternehmen in einer Verteilerliste ohne Einwiligung. Die betroffene Person erhielt Werbe- und Infomails Link
spain flag icon 128 Agencia española protección datos (AEPD)
GRUPO CAROLIZAN
17.09.2020 3.000 € Art. 5 Abs. 1 lit. c DSGVO Der Verantwortliche hat im Arkadenbereich seiner Einrichtung, d.h. einem öffentlich zugänglichen Raum, Videokameras installiert, die Bilder von Passanten auzeichnen Link
spain flag icon 128 Agencia española protección datos (AEPD)
COMUNIDAD DE PROPIETARIOS R.R.R.
16.09.2020 10.000 € Art. 5 Abs. 1 lit. f DSGVO Unzulässige Veröffentlichung von personenbezogenen sensiblen Daten, wie die Verschuldung gegenüber der Gemeinde sowie Identitätsdaten der Person an einer Anschlagtafel der Gemeinschaft Link
spain flag icon 128 Agencia española protección datos (AEPD)
VOX ESPAÑA
11.09.2020 1.500 € Art. 6 Abs. 1 lit. a DSGVO Die spanische Partei VOX ESPAÑA versandte eine E-Mail an die betroffene Person, in der sie diese aufforderte, bei der anstehenden Wahl als Wahlvertreter der Partei anzutreten. Hierfür lag keine Einwilligung vor, zumal die betroffene Person zuvor die Partei über ihren Partei-Austritt informierte sowie um Löschung ihrer personenbezogenen Daten bat Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland Privatperson 11.09.2020 8.000 € Art. 5 Abs. 1 lit a, Abs. 2 DSGVO Der Verantwortliche hat auf seinem Grundstück zwei Videokameras installiert, welche so ausgerichtet sind, dass die Videoaufzeichnungen das Grundstück des Nachbarn und die sich vor dem Grundstück befindende öffentliche Straße erfassen Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Warschauer Universität für Lebenswissenschaften
10.09.2020 11.369 € Art. 5 Abs. 1 lit. e, f, Abs. 2 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 32 Abs. 1 lit. b und d, Abs. 2 DSGVO
Art. 38 Abs. 1 DSGVO
Art. 39 Abs. 1 lit. b, Abs. 2 DSGVO
Unzureichende technische und organisatorische Maßnahmen, die es einem Mitarbeiter ermöglichten Daten von Studierenden von über 5 Jahren auf seinem privaten Laptop zu speichern. Schließlich wurde der besagte Laptop gestohlen. Weiterhin wurde der Datenschutzbeauftragte zu wenig eingebunden Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
CPS Advisory Limited
10.09.2020 142.524 € Regulation 21B PECR CPS Advisory führte in mehr als 100.000 Fällen Werbeanrufe zum Vertrieb von Rentenversicherungen durch. Das ICO stellte fest, dass das Unternehmen kein Treuhänder oder Manager eines Rentensystems sei, nicht von der unabhängigen Finanzmarktaufsichtsbehörde des Vereinigten Königreichs (FCA) autorisiert wurde und keine Einwilligung der Angerufenen vorliege Link
spain flag icon 128 Agencia española protección datos (AEPD)
ASOCIACIÓN DE VIGILANTES DE SEGURIDAD DEL AEROPUERTO DE BARCELONA
08.09.2020 1.800 € Art. 5 Abs. 1 lit. f DSGVO Ein Mitarbeiter der Flughafen-Sicherheitsvereinigung hatte über eine betriebsinterene WhatsApp-Gruppe, in der nur Mitarbeiter dieses Bereiches Teilnehmer sind, eine Liste mit personenbezogenen Daten eines Wählerverzeichnisses versendet Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Gemeinde in Belgien
08.09.2020 5.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Ein Mitarbeiter der Gemeinde hatte eine interne Personalliste dazu genutzt, über die dort angegebenen Kontaktadressen der Mitarbeiter ohne deren Einwilligung Inhalte mit Wahlpropaganda zu versenden Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Sanatatea Press Group SRL
08.09.2020 2.000 € Art. 5 Abs. 1 lit. f DSGVO
Art. 32 DSGVO
Aufgrund eines technischen Fehlers wurden die E-Mail-Anmeldedaten von rund 1.300 Teilnehmern für einen Online-Kurs an andere Teilnehmer versandt. Das Unternehmen hatte den Verstoß selbst an die Datenschutzbehörde gemeldet Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Istituto Comprensivo Statale Crucoli Torretta
07.09.2020 2.000 € Art. 5 Abs. 1 DSGVO
Art. 6 DSGVO
Unzureichende technische und organisatorische Maßnahmen. Das Institut hatte eine Liste mit Schülern auf seiner Website frei herunterladbar veröffentlicht, die die Aufnahme in das Crucoli Insitut beantragt hatten. Dabei wurden jedoch auch Gesundheitsvermerke, die Anzahl der Schulwechsel oder -abbrüchen, etwaige Einschränkungen und Leistungsinformationen öffentlich zugänglich gemacht Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Ehemaliger Bürgermeister einer Gemeinde
07.09.2020 5.000 € Art. 5 Abs. 1 DSGVO
Art. 6 Abs. 1 DSGVO
Unrechtmäßige Verwendung von personenbezogenen Daten von Bürgern zu persönlichen Zwecken wie der Wahlwerbung Link
germany flag icon 128
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Rechtsanwalt 03.09.2020 8.000 € Art. 5 DSGVO
Art. 6 DSGVO
Unzulässige und grob fahrlässige Verarbeitung der personenbezogenen Daten eines unbeteiligten Handwerkers sowie des Ehepaars und ausgebliebene Mitteilung der Aufsichtsbehörde über die Verwechslung der Personen Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Eigentümervereinigung Bl. FC 5, Stadt Năvodari, Landkreis Constanța
01.09.2020 500 € Art. 5 DSGVO
Art. 6 Abs.1 DSGVO
Unrechtmäßige Veröffentlichung eines Bildes einer natürlichen Person auf der Anschlagtafel, welches über das Videoüberwachungssystem aufgezeichnet wurde Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
01.09.2020 60.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Zusendung von elektronischen Rechnungen ohne Vertragsbeziehung mit dem ehemaligen Kunden Link
spain flag icon 128 Agencia española protección datos (AEPD)
TELEFÓNICA MÓVILES ESPAÑA, S.A.U.
01.09.2020 45.000 € Art. 5 Abs. 1 lit. d, f DSGVO
Art. 6 DSGVO
Unrechtmäßige Verarbeitung von personenbezogenen Daten eines Kunden für Anrufe und SMS-Nachrichten Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Hauptbüro für Geodäsie und Kartographie
31.08.2020 22.735 € Art. 5 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 DSGVO
Der Hauptvermesser des Landes Polen hat über Jahre hinweg personenbezogene Daten aus dem Bereich der Grundbuch- und Hypothekenregisternummern auf dem Portal "GEOPORTAL2" ("geoportal.gov.pl") veröffentlicht.
Dies geschah ohne Rechtsgrundlage oder Einwilligung
Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Politischer Wahlkandidat
30.08.2020 3.000 € Art. 11 Νόμος 3471/2006
Art. 12 Abs. 3 DSGVO
Unzulässige Verarbeitung von personenbezogenen Daten zu Wahlwerbezwecken ohne Einwilligung sowie unzureichende Information über seine Betroffenenrechte Link
spain flag icon 128 Agencia española protección datos (AEPD)
FEDERACIÓN DE BALONCESTO DE CASTILLA Y LEÓN
28.08.2020 3.000 € Art. 6 Abs. 1 DSGVO Unzulässige Veröffentlichung eines Schreibens eines Beschwerdeführers in den sozialen Medien und einer Zeitschrift ohne Einwilligung des Senders Link
spain flag icon 128 Agencia española protección datos (AEPD)
BANKIA, SA
28.08.2020 40.000 € Art. 5 Abs. 1 lit. b DSGVO Unrechtmäßige Speicherung und Verarbeitung von personenbezogenen Bankdaten über einen ehemaligen Kunden, der seit 16 Jahren kein Kunde mehr bei der Bank ist. Link
norway flag icon 128 Datatilsynet
Norwegische öffentliche Straßenverwaltung
27.08.2020 37.847 € § 11 Abs. 1 lit. c Lov om behandling av personopplysninger Unrechtmäßige Verwendung und Zweckänderung von Videoüberwachungskameras an einer öffentlichen Straße zur Überprüfung und Speicherung einer Vertragsverletzung der Bauarbeiten an der Straße Link
spain flag icon 128 Agencia española protección datos (AEPD)
Mitarbeiter eines spanischen Bauunternehmens
25.08.2020 2.000 € Art. 5 Abs. 1 lit. b DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten zu privaten Zwecken bzw. Verstoß gegen den Grundsatz der Zweckbindung. Mitarbeiter schickte eine Whatsapp-Nachricht zu rein privaten Zwecken an das Mobiltelefon der Kundin Link
spain flag icon 128 Agencia española protección datos (AEPD)
PARTIT DELS SOCIALISTES DE CATALUNYA (PSC-PSOE)
17.08.2020 5.000 € Art. 5 Abs. 1 lit. b DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten zu Wahlwerbezwecken Link
estonia flag icon 128 Andmekaitse Inspektsioon
Poizeibeamter
17.08.2020 48 € Art. 5 DSGVO
Art. 6 DSGVO
Unrechtmäßige Recherche von personenbezogenen Daten in der dienstlichen Datenbank der Polizei zu privaten Zwecken Link
estonia flag icon 128 Andmekaitse Inspektsioon
Angestellter
17.08.2020 56 € Art. 5 DSGVO
Art. 6 DSGVO
Unrechtmäßige Recherche von personenbezogenen Daten in einem E-Health Informationssystem Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Rain Trading Limited
10.08.2020 88.876 € Regulation 21 PECR Rain Trading hat in 270.774 Fällen Personen mit Werbeanrufen belästigt, obwohl diese im "Do not call"-Verzeichnis TPS registriert waren. Laut Regulation 21 PECR ist es explizit verboten, Anschlussinhaber anzurufen, die in diesem Verzeichnis gelistet sind Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gemeinde Baronissi
10.08.2020 2.000 € Art. 5 Abs. 1 lit. a, c DSGVO
Art. 6 Abs. 1 lit. c, e, Abs. 2, 3 lit. b DSGVO
Die Gemeinde veröffentlichte personenbezogene Daten, wie Geburtsdatum, Geburtsort, Wohnsitz sowie die Katasterdaten des Eigentums der betroffenen Person auf ihrer Webseite Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Cavauto s.r.l.
10.08.2020 10.000 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 13 DSGVO
Art. 32 DSGVO
Unrechtmäßiger Zugriff auf den Browserverlauf eines ehemaligen Mitarbeiters ohne dessen Information sowie unzureichende Beantwortung seiner Auskunftsanfrage Link
spain flag icon 128 Agencia española protección datos (AEPD)
Just Landed, S.L.
06.08.2020 3.000 € Art. 22.2 LSSI
Art. 13 DSGVO
Unzureichender nicht funktionaler Cookie-Banner sowie Verwarnung über den in ausschließlich englischer Sprache vorliegenden Datenschutzhinweis eines spanischen Unternehmens Link
spain flag icon 128 Agencia española protección datos (AEPD)
Grow Beats, S.L.
06.08.2020 3.000 € Art. 22.2 LSSI
Art. 13 DSGVO
Unzureichender Cookie-Banner auf der Webseite, der die Eigenschaften und Zwecke der eingesetzten Cookies nicht hinreichend beschreibt Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
GTL s.r.l.
06.08.2020 3.000 € Art. 12 DSGVO
Art. 15 DSGVO
Unzureichende Beantwortung einer Auskunfsanfrage eines ehemaligen Mitarbeiters zu Registrierungsdokumenten, die aus dem Fahrtenschreiber entnommen wurden und heruntergeladenen Daten über unternommene Fahrten Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Forbes Magazine
06.08.2020 7.198 € Art. 5 Abs. 1 lit. a, Abs. 2 DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Art. 12 Abs. 1, 4 DSGVO
Art. 14 DSGVO
Art. 15 DSGVO
Art. 21 Abs. 4 DSGVO
Unrechtmäßige Veröffentlichung von Fotos, Namen und dem Wert des Unternehmens in einem Wirtschaftsmagazin. Die nationale Datenschutzbehörde stellte fest, dass der Wirtschaftsjournalismus nicht als Rechtsgrundlage für die Datenverarbeitung nach Art. 6 Abs. 1 lit. e DSGVO akzeptiert werden könne, da der Wirtschaftsjournalismus keine öffentliche Aufgabe sei. Zudem wurde keine ordnungsgemäße Interessenabwägung durchgeführt Link
finland flag icon 256 Tietosuojavaltuutetun toimisto 
Acc Consulting Varsinais-Suomi (Independent Consulting Oy)
05.08.2020 7.000 € Art. 5, 13, 14 DSGVO Unrechtmäßige SMS Werbung ohne Einwilligung und trotz Widerruf sowie Nichtbeantwortung von Auskunftsanfragen Link
spain flag icon 128 Agencia española protección datos (AEPD) Restaurantbetreiber 05.08.2020 3.000 € Art. 5 Abs.1 lit. c DSGVO
Art. 12 DSGVO
Der Verantwortliche installierte Videokameras zur Überwachung der Eingangstür seines Restaurants, wobei die Videoüberwachung auch den öffentlichen Raum betraf. Es fehlte ebenso ein Aushang zur Information über die Überwachung Link
austria flag icon 256  Datenschutzbehörde  Bankfiliale 05.08.2020 100 € Art. 6 Abs. 1 DSGVo Unzulässige Anfertigung einer Kopie eines Personaldokuments bei einem Geldwechselbetrag von unter 1.000 € Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
SPARTOO SAS
05.08.2020 250.000 € Art. 5 Abs. 1 lit. c, e DSGVO
Art. 13 DSGVO
Art. 32 DSGVO
Unzulässige Speicherung von Kunden- und Interessentendaten. Von 26 Mio. der Interessenten gab seit dem 25. Mai 2015 jedoch keinerlei Aktivitäten. Fast 5,8 Mio. Kunden haben sich seit dem 25. Mai 2015 nicht mehr angemeldet. Verstoß gegen den Grundsatz der Speicherminimierung und Speicherbegrenzung. Daneben verletzte der Händler seine Informationspflichten gemäß Art. 13 DSGVO Link
denmark flag icon 128 Datatilsynet
PrivatBo AMBA
04.08.2020 20.143 € Art. 32 DSGVO Unrechtmäßigte Verteilung von 424 USB-Sticks mit personenbezogenen Daten und Mietverträgen zur Information über Immobilienobjekte in der Gegend an die Mieter Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gesamtschule von Uggiano La Chiesa
04.08.2020 2.000 € Art. 5 Abs. 1 lit. a, c DSGVO
Art. 6 Abs. 1 lit. c, e, Abs. 2, 3 lit. b DSGVO
Unzulässige Veröffentlichung einer Liste mit Namen von Minderjährigen, ihrer Geburtsdaten, Wohnadressen und Telefonnummern am Eingang eienr Gesamtschule Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
04.08.2020 48.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten bei der vermeidlichen Portierung einer Rufnummer Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Mapei S.p.A.
04.08.2020 15.000 € Art. 5 Abs. 1 lit. a, c, e DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 15 DSGVO
Art. 17 DSGVO
Unrechtmäßige Aufrechterhatlung eines E-Mail Kontos eines ehemaligen Mitarbeiters und die Weiterleitung eingehender E-Mails sowie fehlende Unterrichtung des Mitarbeiters Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Istituto Nazionale della Previdenza Sociale-Direzione Provinciale di Brescia
04.08.2020 5.000 € Art. 15 DSGVO Das Nationale Institut für soziale Sicherheit der Provinz Brescia kam nicht der Aufforderung der betroffenen Person nach, Informationen über die Person betreffende Gesundheitsdaten bereitzustellen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
TB s.r.l.
04.08.2020 1.000 Art 5 Abs. 1 lit. a, c DSGVO
Art. 6 Abs 1 DSGVO
Unrechtmäßige Veröffentlichung der Kündigung eines Mitarbeiters am schwarzen Brett des Supermarktes sowie Verstoß gegen den Grundsatz der Verhältnismäßigkeit Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Proximus NV
03.08.2020 20.000 € Art. 5, 6, 7, 24 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten einer betroffenen Person in einem Telefonbuch, trotz vorherigem Widerruf seiner Einwilligung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland Candidate for parliamentary elections 03.08.2020 3.000 € Art. 15 DSGVO Unzulässige Telefonanrufe bezüglich der Kandidatur im Parlament sowie fehlende Informationen hierzu nach Auskunftserteilung durch den Verantwortlichen Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, SAU
31.07.2020 45.000 € Art. 6 DSGVO Unzuläsige Kontaktaufnahme via SMS für Werbezwecke ohne Einwilligung Link
spain flag icon 128 Agencia española protección datos (AEPD)
TOUR & PEOPLE MAX S.L.
31.07.2020 1.200 € Art. 21 LOPDGDD
Art. 23 LOPDGDD
Das Unternehmen hatte mithilfe einer vermeintlichen Einwilligung einer befreundeten Person über die Kontaktliste des Robinson-Clubs den Betroffenen per WhatsApp Messenger kontaktiert. Eine entsprechende Einwilligung des Betroffenen selbst lag jedoch nicht vor Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
SC Viva Credit IFN SA
30.07.2020 2.000 € Art. 12 Abs. 3, 4 DSGVO
Art. 17 DSGVO
Der Verantwortliche reagierte nicht auf den Antrag des Betroffenen nach Art. 17 DSGVO auf Löschung seiner personenbezogenen Daten. Außerdem stellte er keine Informationen bezüglich der beantragten Maßnahme zur Verfügung und informierte den Betroffenen nicht über die Gründe seiner Untätigkeit Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Compania Națională Poșta Română
30.07.2020 2.000 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen zur Verhinderung den unbefugten Zugriffs auf personenbezogene Daten (E-Mail-Adressen und Telefonnummern) auf der Webseite Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gemeinde Manduria
30.07.2020 2.000 € Art. 6 DSGVO Unerlaubte Übermittlung von personenbezogenen Daten einer Mitarbeiterin der Gemeinde an die Presse ohne Rechtsgrundlage Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Commune San Giorgio Jonico
29.07.2020 3.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 6 Abs. 1 lit. c DSGVO
Unzureichende Unkenntlichmachung von personenbezogenen Daten einer betroffenen Person in Gerichtsdokumenten bei der Veröffentlichung auf der Webseite der Gemeinde Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Regione Campania
28.07.2020 4.000 € Art. 5 Abs. 1 lit. a, c DSGVO
Art. 6 Abs. 1 lit. c, e, Abs. 2, 3 lit. b DSGVO
Unrechtmäßige Veröffentlichung eines Vollstreckungsbescheids auf der Webseite der Behörde Link
denmark flag icon 128 Datatilsynet
Arp-Hansen Hotel Group
28.07.2020 147.778 € Art. 5 Abs. 1 lit. e DSGVO Unzulässige Aufbewahrung von Kundenprofilen im Buchungssystem des Hotels. Insgesamt 500.000 Kundenprofile hätten zum Überprüfungszeitpunkt gemäß dem Grundsatz der Speicherminimierung bereits gelöscht sein müssen Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Kommunalpolitische Vereinigung
28.07.2020 3.000 € Art. 5 Abs. 1 lit b DSGVO
Art. 6 Abs. 1 DSGVO
Art. 14 Abs 1 lit. a und Abs. 2 lit c, e und f DSGVO
Unrechtmäßige Verwendung von Wählerdaten über den Speicherzeitraum hinaus sowie unzulässige Zweckänderung. Zudem fand bei der Kontaktierung von vermeintlichen neuen Einwohnern per Brief keine Rechts- und Pflichtenaufklärung bezüglich der Daten statt. Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Bürgermeister
28.07.2020 3.000 € Art. 6 Abs. 1 DSGVO
Art. 12 DSGVO
Art. 14 DSGVO
Unrechtmäßige Verwendung von Wählerdaten über den Speicherzeitraum hinaus sowie unzulässige Zweckänderung. Zudem fand bei der Kontaktierung von vermeintlichen neuen Einwohnern per Brief keine Rechts- und Pflichtenaufklärung bezüglich der Daten statt. Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
SC CNTAR TAROM SA
27.07.2020 5.000 € Art. 32 Abs. 1 lit. b, 2, 4 DSGVO Unzureichende technische und organisatrische Maßnahmen zum Schutz von unautorisiertem Zugriff auf personenbezogene Daten Link
spain flag icon 128 Agencia española protección datos (AEPD)
Telefónica Móviles España, S.A.U.
24.07.2020 70.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten zur Ausstellung von Rechnungen Link
spain flag icon 128 Agencia española protección datos (AEPD)
Telefónica Móviles España, S.A.U.
24.07.2020 55.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten zur Ausstellung von Rechnungen Link
spain flag icon 128 Agencia española protección datos (AEPD)
Telefónica Móviles España, S.A.U.
24.07.2020 75.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige und grob fahrlässige Verarbetiung von besonders sensiblen Identifikationsdaten während der Portierung einer Telefonleitung Link
spain flag icon 128 Agencia española protección datos (AEPD)
REAL SPORTING DE GIJÓN, S.A.D.
24.07.2020 3.000 € Art. 7 DSGVO Der Verantwortliche holte die Einwilligung für den Versand von Werbung in Form eines vorangekreuzten Kästchens ein. Die Aufsichtsbehörde stellte einen Verstoß gegen Art. 7 DSGVO fest und erklärte die Einwilligungen für unwirksam Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, S.A.
24.07.2020 3.000 € Art. 58 Abs. 1 DSGVO Der Verantwortliche reagierte nicht auf die Informationsanfrage der Datenschutzbehörde zur Klärung von Tatsachen im Rahmen eines Ermittlungsverfahrens Link
spain flag icon 128 Agencia española protección datos (AEPD)
EL PERIODICO DE CATALUNYA, S.L.
24.07.2020 10.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten zu Marketingzwecken, obwohl die betroffene Person den Newsletter bereits abbestellt hatte Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Forbes Hungary
23.07.2020 560 € Art. 5 DSGVO
Art. 6 DSGVO
Unzureichende Veröffentlichung von personenbezogenen Daten ohne Interessenabwägung Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Google Ireland Ltd
22.07.2020 28 € Art. 12 Abs. 3 DSGVO
Art. 15 DSGVO
Unzureichende Beantwortung einer Auskunftsanfrage einer betroffenen Person innerhalb der Monatsfrist sowie keine Information zur Fristverlängerung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Politischer Wahlkandidat
20.07.2020 3.000 € Art. 11 Νόμος 3471/2006 Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Politiker
20.07.2020 4.000 € Art. 11 Νόμος 3471/2006 Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Privatperson
20.07.2020 3.500 € Art. 11 Νόμος 3471/2006 Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Rechtsanwalt
20.07.2020 3.000 € Art. 11 Νόμος 3471/2006 Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Kommunalwahlkandidat
20.07.2020 2.500 € Art. 11 Νόμος 3471/2006 Unrechtmäßiger Versand von SMS zu Wahlwerbezwecken ohne Einwilligung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Politiker
20.07.2020 1.000 € Art. 11 Νόμος 3471/2006 Unrechtmäßiger Versand einer SMS ohne Einwilligung Link
spain flag icon 128 Agencia española protección datos (AEPD)
ESLORA PROYECTOS, SL
20.07.2020 6.000 € Art. 22.2 LSSI Unzureichender Cookie-Banner auf der Webseite, der keine Möglichkeit bot die Cookie Einstellungen zu ändern sowie keine ordnugnsgemäße Einwilligung Link
spain flag icon 128 Agencia española protección datos (AEPD)
COMERCIAL VIGOBRANDY, S.L
20.07.2020 1.500 € Art. 12 DSGVO Der Verantwortliche versäumte es über die eigene Videoüberwachung in den eigenen Räumen zu informieren Link
spain flag icon 128 Agencia española protección datos (AEPD)
Unbekannt
20.07.2020 1.500 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Verwendung von Videoüberwachungskameras im öffentlichen Nahbereich und dem Bürgersteig Link
spain flag icon 128 Agencia española protección datos (AEPD)
Unbekannt
20.07.2020 2.000 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Verwendung von Videoüberwachungskameras auf dem Dach eines Hauses sowie dem Eingangsbereich mit Blick auf dem Blick auf öffentliche Bereiche Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Unternehmen
20.07.2020 2.823 € Art. 5 Abs. 1 lit. a, Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 9 Abs. 1 DSGVO
Art. 13 DSGVO
Unrechtmäßige Verarbeitung von online Unterschriften der betroffenen Personen. Der Verantwortliche holte keine Einwilligung ein Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Inkassodienstleister
20.07.2020 4.288 € Art. 5 Abs. 1 lit. a, b und c DSGVO
Art. 15 Abs. 1, 2 und 3 DSGVO
Die Datenschutzaufsichtsbehörde stellte einen Verstoß gegen den Grundsatz der Rechtsmäßigkeit, der Zweckbindung sowie der Datenminimierung im Zusammenhang mit einem Forderungseinzug fest. Weiterhin entspreche die Informationsauskunft des Verantworlichen nicht den Anforderungen des Art. 15 Abs. 1, 2 und 3 DSGVO Link
spain flag icon 128 Agencia española protección datos (AEPD)
Xfera Moviles S.A.
20.07.2020 70.000 € Art. 5 DSGVO Die betroffene Person hatte einen Anruf von einem anderen Kunden des Verantwortlichen Xfera Móviles erhalten, der angab, dass das Unternehmen sein Bankkonto mit einer Rechnung belastet habe, wobei die persönlichen Daten der betroffenen Person offengelegt wurden Link
spain flag icon 128 Agencia española protección datos (AEPD)
Orange Espagne S.A.U
20.07.2020 80.000 € Art. 6 Abs. 1 DSGVO Der Verantwortliche hatte unrechtmäßig mehrere Telefonleitungsverträge unter Verwendung der personenbezogenen Daten der betroffenen Person aktiviert Link
spain flag icon 128 Agencia española protección datos (AEPD)
IBERIA LÍNEAS AÉREAS DE ESPAÑA, S.A. OPERADORA UNIPERSONAL
20.07.2020 24.000 € Art. 58 Abs. 2 DSGVO Der Verantwortliche gewährte keine Auskunft über Telefonaufzeichnungen, die die betroffene Person beansprucht. Auch nach Anweisung der Datenschutzbehörde reagierte der Verantwortliche nicht Link
spain flag icon 128 Agencia española protección datos (AEPD)
BANCO BILBAO VIZCAYA ARGENTARIA, S.A.
20.07.2020 18.000 € Art. 6 Abs.1 DSGVO Unrechtmäßige Verarbeitung von Solvenz- und Kreditinformationsdateien einer betroffenen Person ohne eine Vertragsbeziehung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
New York College S.A.
20.07.2020 5.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Unzureichende Dokumentation zur Rechtmäßigkeit der Verarbeitung der personenbezogen Daten der betroffenen Person Link
germany flag icon 128
Bundesnetzagentur
mobilcom-debitel GmbH
17.07.2020 145.000 € § 95 Abs. 2 TKG Intransparente Einwilligungserklärungen in den Mobilfunkverträgen sowie Werbeanrufe trotz Widerspruch. Weiterhin wurden den betroffenen Personen der Abschluss von Abonemont Verträge unterstellt Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Hauptbüro für Geodäsie und Kartographie
17.07.2020 22.308 € Art. 31 DSGVO
Art. 58 Abs. 1 lit. e DSGVO
Art. 58 Abs. 1 lit. f DSGVO
Unzureichende Zusammenarbeit mit der zuständigen Datenschutzaufsichtsbehörde. Der Aufsichtsbehörde wurde der Zutritt zu den Räumlichkeiten, trotz einer angekündigten Kontrolle, verweigert Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Kindergarten
16.07.2020 1.168 € Art. 34 Abs. 1 und 2 DSGVO Fehlende Information der betroffenen Personen über den Verlust der personenbezogenen Daten sowie unzureichende Zusammenarbeit mit der Aufsichtsbehörde Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Gemeinde Montevago
16.07.2020 2.000 € Art. 6 lit. c und e, Abs. 3 lit. b DSGVO Unrechtmäßige Veröffentlichung von den Vor- und Nachnamen der betroffenen Person auf der Webseite der Gemeinde Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Iliad Italia SpA
14.07.2020 800.000 € Art. 4 DSGVO
Art. 5 DSGVO
Art. 25 DSGVO
Art. 123 codice della privacy
Art. 132 codice della privacy
Unrechtmäßige Verarbeitung von personenbezogenen Daten zu Marketingzwecken ohne oder mit ungültiger Einwilligung sowie die Verwendung von sogenannten Simboxen, die einen unbefugten Zugriff auf personenbezogene Daten zuließ Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Bauingeneur eines Wohnblocks
14.07.2020 5.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßiger Einsatz von Videoüberwachungskameras auf dem gemeinsam genutzen Bereich zweier Wohnblocks. Weiterhin fehlte es an einer Interessenabwägung zur Verarbeitung der personenbezogenen Daten Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Google Belgium SA
14.07.2020 600.000 € Art. 17 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Art. 12 Abs. 1 und 4 DSGVO
Die belgische Tochtergesellschaft von Google LLC (USA), Google Belgium SA, folgte nicht dem Antrag des Betroffenen auf Löschung von Suchergebnissen. Aus diesem geht herovr, dass der Betroffene der Beschwerdegegner einer Belästigungsbeschwerde war.
Dabei stellte die belgische Datenschutzbehörde klar, dass die Tatsache, dass diese Informationen nicht aktualisiert wurden, eine Löschungsanfrage des Betroffenen auf der Grundlage von Art. 17 Abs. 1 lit. a DSGVO rechtfertigt. Die Auflistungen seien nicht mehr aktuell und könnten daher nicht mehr für die Ausübung des Rechts auf Informationsfreiheit als notwendig erachtet werden.
Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Azienda Teatro del Giglio
13.07.2020 6.000 € Art. 5 Abs. 1 lit. a, c DSGVO
Art. 9 Abs. 1, 2 und 4 DSGVO
Der Verantwortliche hat ein Dokument auf dessen Webseite veröffentlicht, das auch Daten enthielt, die Rückschlüsse auf die Gesundheit der Mitarbeiter zulässt Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Wind Tre SpA
13.07.2020 16.729.600 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 7 DSGVO
Art. 24 DSGVO
Art. 25 DSGVO
Art. 12 DSGVO
Art. 130 codice della privacy
Art. 123 codice della privacy
Unrechtmäßige und ungeeignete Verwendung von Einwilligungen ohne angemessene Widerspruchsmöglichkeiten im Einsatz mit Drittunternehmen. Weiterhin hat der Veratnwortliche es verfehlt technische und organisatorische Maßnahmen für sich und die eingesetzten Drittunternehmen zu etablieren sowie zu kontrollieren Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Merlini s.r.l.
13.07.2020 200.000 € Art. 5 DSGVO
Art. 58 DSGVO
Unrechtmäßige Datenweitergabe und Verarbeitung in der Kundenakquise und Werbung für Angebote von Telekommunikationsleistungen durch einen Dritten Link
norway flag icon 128 Datatilsynet
Gemeinde von Rælingen
10.07.2020 46.660 € Art. 32 DSGVO
Art. 35 DSGVO
Unzureichende technische und organisaotirsche Maßnahmen sowie das Fehlen der Durchführung einer Datenschutz-Folgenabschätzung für die Verarbeitung von personenbezogenen Daten von Minderjährigen und Kindern mit Behinderung in einer digitalen Lernplattform Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
East Power Sp.
10.07.2020 3.505 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 58 Abs. 1 lit.. e DSGVO
Unrechtmäßige Verarbeitung personenbezogener Daten für Marketingzwecke und einen Verstoß gegen die Pflicht zur Zusammenarbeit mit der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)
AUTO DESGUACES IGLESIAS, SL
10.07.2020 900 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Videoüberwachung des öffentlichen Raums. Eine Genhemigung lag nicht vor Link
spain flag icon 128 Agencia española protección datos (AEPD)
GLOBAL BUSINESS TRAVEL SPAIN S.L.U.
10.07.2020 3.000 € Art. 32 Abs. 2, 4 DSGVO Der Verantwortliche hat den Bericht einer ärztlichen Untersuchung an zwei unberechtigte Mitarbeiter des Unternehmens per E-Mail versandt. Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, S.A. (YOIGO)
10.07.2020 44.000 € Art. 5 Abs. 1 lit. f DSGVO Unrechtmäßige und unbefugte Verarbeitung einer Telefonnummer durch die Verknüpfung der Telefonnummer mit den persönlichen Daten des neuen Eigentümers Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
10.07.2020 9.000 € Art. 5 Abs. 1 lit. d DSGVO Im System des Inhabers eines Festnetz-, Telefonie- und Mobilfunkvertrages wurde der Ex-Ehepartner als anderer Inhaber der vertraglich vereinbarten Dienstleistungen aufgenommen Link
spain flag icon 128 Agencia española protección datos (AEPD)
CENTRO INTERNACIONAL DE CRECIMIENTOLABORAL Y PROFESIONAL, SL
10.07.2020 600 € Art. 21 DSGVO Unzulässige Versendung von Werbung trotz Widerspruch Link
spain flag icon 128 Agencia española protección datos (AEPD)
SCHOOL FITNESS HOLIDAY & FRANCHISING, S.L.U.
10.07.2020 3.000 € Art. 13 DSGVO Datenschutzwidrige Vertragsklauseln, die bei der Verarbeitung von personenbezogenen Daten gegen geltende Informationspflichten verstoßen Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Proleasing Motors SRL
09.07.2020 15.000 € Art. 32 DSGVO Unzurecheinde technische und organisatorische Maßnhamenzur Verhinderung von Datenschutzverstößen Link
spain flag icon 128 Agencia española protección datos (AEPD)
ARANOW PACKAGING MACHINERY, SL
08.07.2020 3.000 € Art. 22.2 LSSI Unzureichende Einstellungen zur Information über die Verarbeitung von Cookies auf der Webseite. Der Verantwortliche ermöglichte es nicht mit einem Direktlink in die Browsereinstellungen alle Cookies direkt ablehnen zu können Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien
Verwaltungsangestellter
08.07.2020 1.023 € Art. 25 Abs. 1 DSGVO Ein Mitarbeiter der Gemeindeverwaltung erfasste die Daten einer Einwohnern unter falschen Namen und falschem Familienstand im Verwaltungssystem Link
netherlands flag icon 128  Autoriteit Persoonsgegevens (AP)
Stichting Bureau Krediet Registration (BKR)
06.07.2020 830.000 € Art. 12 DSGVO
Art. 15 DSGVO
Unzulässig hohe Anforderungen an die Beantwortung des Auskunftsersuchens. Der Verantwortliche gewährte nur gegen eine Gebühr die digitale Informationsabfrage und einmal im Jahr die kostenlose postalische Informationabfrage Link
norway flag icon 128 Datatilsynet
Odin Flissenter AS
02.07.2020 27.846 € Art. 6 DSGVO Unrechtmäßige Bewertung der Kreditwürdigkeit eines Einzelunternehmers ohne Geschäftsbeziehung bzw. Rechtsgrundlage Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Decision Technologies Limited
02.07.2020 99.524 € Unzureichende und unwirksame Einholung einer Einwilligung zum Versand von Werbemails. Die Geschäftspartner des Verantwortlichen haben weder spezifisch noch transparante Einwilligungen eingeholt. In keiner der Einwilligungen wurde der Verantworliche als Versender der Werbemails genannt. Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, S.A.
02.07.2020 3.000 € Art. 58 Abs. 1 lit. a DSGVO Ausgebliebenes Antowrten auf einer Auskunftsanfrage einesr betroffenen Personen durch die Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)
Iberdrola Clientes S.A.U.
02.07.2020 24.000 € Art. 5 Abs. 1 lit. f DSGVO Unzureichende technische und organisatorische Maßnahmen führten zur Fehlsendung einer Stromrechnung via E-Mail an einen Dritten Link
spain flag icon 128 Agencia española protección datos (AEPD)
SAUNIER-TEC, MANTENIMIENTOS DE CALOR Y FRIO ,S.L.
02.07.2020 3.600 € Art. 33 DSGVO
Art. 34 DSGVO
Unzulässiges Ausbleiben der Meldung einer Datenschutzpanne bei der Aufsichtsbehörde oder den betroffenen Personen Link
spain flag icon 128 Agencia española protección datos (AEPD)
DE VERE SPAIN, S.L.
02.07.2020 4.000 € Art. 21 DSGVO Unrechtmäßige telefonische Werbeanrufe trotz Widerspruch Link
norway flag icon 128 Datatilsynet
Krankenhaus ØSTFOLD HF
01.07.2020 111.127 € Art. 24 Abs. 1 DSGVO
Art. 32 DSGVO
Unzureichende technische und organisatorische Maßnahmen ind er Verwendung des Managementsystens zur Speicherung und Einsicht von personenbezogenen Patientendaten Link
denmark flag icon 128 Datatilsynet
Gemeinde Lejre
30.06.2020 6.709 € Art. 32 DSGVO Fehlende technische Maßnahmen zur Verhinderung der Einsicht von sensiblen personenbezogenen Daten von Kindern und Jugendlichen im internen Portal der Gemeinde Link
germany flag icon 128
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
AOK Baden-Württemberg
30.06.2020 1.240.000 € Art. 32 DSGVO Unzulässige Verarbeitung von personenbezogenen Daten von Gewinnspielteilnehmern, die keine Einwilligung für die Verarbeitung zu Werbezwecken erteilt haben Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
New York College S.A.
29.06.2020 5.000 € Art. 5 DSGVO Unzulässige Kontaktaufnahme zum Beschwerdeführer über die Telefonnummer und intransparente Verarbeitung von personenbezogenen Daten Link
ireland flag icon 128 An Coimisiún um Chosaint Sonraí 
Kinder- und Familienbehörde Tusla
27.06.2020 40.000 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 9 DSGVO
Art. 32 DSGVO
Unzulässiger Versand eines Briefes mit Missbrauchsvorwürfen an einen Dritten Link
im flag 01
 
Isle of Man Information Commissioner
Department of Home Affairs
25.06.2020 13.457 € Art. 12 DSGVO
Art. 15 DSGVO
Unzureichende Herausgabe von personenbezogenen Daten nach einer Auskunftsanfrage Link
spain flag icon 128 Agencia española protección datos (AEPD)
Miraclia Telecomunicaciones SL
23.06.2020 7.500 € Art. 5 DSGVO
Art. 6 DSGVO
Unrechtmäßige Verarbeitung von Anrufern, die unter anderem den Gesprächsmitschnitt, die Telefonnummer und den Namen der Personen enthielten; unzureichende datenschutzkonforme Einwilligung Link
spain flag icon 128 Agencia española protección datos (AEPD)
COMUNIDAD DE PROPIETARIOS DEMELZA BEACH
22.06.2020 2.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 13 DSGVO
Unzulässige Videoüberwachung auf öffentlichen Wegen und unzureichende Informationen zum Zweck und Ausmaß der Verarbeitung Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Unbekanntes Unternehmen
20.06.2020 10.000 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 12 DSGVO
Unzulässiges Versenden von Werbemails für bestimmte Personengruppen ohne Einwilligung; Unbeantwortetes Auskunftsersuchen der betroffenen Person Link
norway flag icon 128 Datatilsynet
Aquateknikk AS
19.06.2020 28.096 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Anfrage bei einer Auskunftsei zu Bonitätsdaten der Eigentümer eines Mitbewerbers Link
spain flag icon 128 Agencia española protección datos (AEPD)
HAPPY FRIDAY, S.L.
19.06.2020 2.500 € Art. 22.2 LSSI Unzureichende Cookieeinstellungen im Datenschutzhinweis der Webseite Link
spain flag icon 128 Agencia española protección datos (AEPD) CUERPO NACIONAL DE POLICIA BRIGADA DE POLICA JUDICIAL, GRUPO UDEV, COMISARIA DE ***LOCALIDAD.1 19.06.2020 6.000 € Art. 6 Abs. 1 lit. a DSGVO Unrechtmäßige Verarbeitung von 295 Kopien von geschäftlichen Dokumenten infolge einer polizeilichen Untersuchung Link
spain flag icon 128 Agencia española protección datos (AEPD)
BUBO MEDIA, SL
19.06.2020 1.500 € Art. 21 LSSI Unzulässiges Versenden von Werbung via SMS ohne Rechtsgrundlage sowie keine Möglichkeit des Widerrufs Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Unbekannte Organisation
18.06.2020 1.000 € Art. 12 Abs. 3 DSGVO
Art. 17 Abs. 1 lit. c DSGVO
Art. 21 Abs. 2, 3 DSGVO
Art. 31 DSGVO
Unzulässige Versendung von Werbemails und nicht durchgeführte Löschung der Daten nach Anfrage des Betroffenen Link
sweden flag icon 128 v2 Datainspektionen
 Genossenschaftliche Wohnungsbaugesellschaft
18.06.2020 2.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 6 DSGVO
Art. 13 DSGVO
Unzulässige dauerhafte Video und Tonüberwachung in einem Treppenhaus eines Wohngebäudes; Fehlende Datenschutzhinweise zur Information der Bewohner Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Enel Energie Muntenia SA
18.06.2020 4.000 € Art. 32 DSGVO Unzureichende Maßnahmen zur Verhinderung des Versendens einer E-Mail mit personenbezogenen Dokumenten eines Kunden an eine andere Person Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, SA
16.06.2020 75.000 € Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten eines ehemaligen Kunden des Unternehmens Link
spain flag icon 128 Agencia española protección datos (AEPD)
IMNOVA RESORT, S.L.
16.06.2020 3.000 € Art. 22.2 LSSI Unzureichender Cookie-Banner sowie Möglichkeiten zur Auswahl von Tracking-Cookies Link
spain flag icon 128 Agencia española protección datos (AEPD)
CAFE BAR NINA (Nina Cb)
16.06.2020 2.000 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Videoüberwachung im öffentlichen Bereich sowie fehlende Informationen zur Speicherdauer Link
spain flag icon 128 Agencia española protección datos (AEPD)
GARANTIZA AUTOMOCIÓN, SL
16.06.2020 3.000 € Art. 22.2 LSSI Fehlender Cookie-Banner und Informationen zu den Tracking-Cookies auf der Webseite Link
sweden flag icon 128 v2 Datainspektionen
BRF Gårdsbjörken
16.06.2020 1.898 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 13 DSGVO
Teilweise unzulässige Verwendung von Videokameras im Treppenhaus; Unzulässige Verarbeitung von Tonaufzeichnungen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Comune di Colledara
16.06.2020 4.000 € Art. 5 DSGVO
Art. 6 DSGVO
Unzulässige Veröffentlichung von presonenbezogenen Daten in Dokumenten einer öffentlichen Ausschreibung; Verstoß gegen das Datenminimierungsgerbot Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
San Giorgio Jonico
16.06.2020 3.000 € Art. 5 DSGVO
Art. 6 DSGVO
Art. 19 DSGVO
Fehlende Rehtsgrundlage und Verstoß gegen das Datenminimierungsprinzip für die Veröffentlichung von Informationen eines Bürgers auf der Webseite der Gemeinde Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Grundschule
16.06.2020 2.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 8 DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Fehlende Einholung einer Einwilligung für die Datenverarbeitung von Minderjährigen; Verstoß gegen das Datenminimierungsprinzip Link
spain flag icon 128 Agencia española protección datos (AEPD)
PETROLIS INDEPENDENTS, S.L.
12.06.2020 1.800 € Art 22.2 LSSI
Art. 39 LSSI
Art. 40 LSSI
Fehlende Einstellungs- und Auswahlmöglichkeiten zum Ausmaß der Datenverarbeitung auf der Website Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Digi Távközlési Szolgáltató Kft. ("Digi") (electronic communication service provider)
12.06.2020 288.000 € Verstoß gegen die Datenschutzprinzipien der Zweckbindung und Speicherbegrenzung; Unzureichende technische und organisatorische Maßnahmen innerhalb der Datenbank Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Estee Lauder Romania SRL
11.06.2020 3.000 € Unrechtmäßige Verarebitung und Offenlegung von personenbezogenen Daten Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Telekom Romania Communications SA
11.06.2020 3.000 € Unzureichende technische und organisatorische Maßnahmen zur Kontrolle der Richtigkeit von personenbezogenen Daten Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Vertreter einer Gemeinde Belgiens
10.06.2020 5.000 € Unerlaubte Verarbeitung von personenbezogenen Daten von Mitarbeitern zum Zweck von Wahlwerbung und Propaganda Link
spain flag icon 128 Agencia española protección datos (AEPD)
CION MIRA DP MADRID, SL
09.06.2020 5.000 € Unrechtmäßige Aufnahme in eine Datenbank und Kontaktierung zu kommerziellen Zwecken ohne Einwilligung Link
spain flag icon 128 Agencia española protección datos (AEPD)
Eigentümer eines Wohnhauses
09.06.2020 2.000 € Unrechtmäßige Verwendung einer Videokamera am Eingangsbereich eines Wohnhauses Link
spain flag icon 128 Agencia española protección datos (AEPD)
Eigentümer eines Grundstücks
09.06.2020 1.000 € Fehlende Datenschutzhinweise oder Hinweisschilder zum Betrieb einer Videoüberwachungsanlage am öffentlichen Weg Link
spain flag icon 128 Agencia española protección datos (AEPD)
Rechtsanwalt
09.06.2020 2.000 € Unzureichende technische und organisatorische Maßnahmen in einem Verfahren; Der Anwalt verwendete ein Dokument auf dessen Rückseite personenbezogene Daten zugänglich waren Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, SA
09.06.2020 39.000 € Unrechtmäßige Versendung von Kundeninformationen an einen Dritten; Verstoß gegen die Vertraulichkeit und Integrität der Verarbeitung Link
spain flag icon 128 Agencia española protección datos (AEPD)
SALAD MARKET, SL
09.06.2020 3.000 €
Art. 22.2 LSSI
Art. 39 LSSI
Art. 40 LSSI
Art. 13 DSGVO
Art. 89 LOPDGDD
Fehlende Datenschutzhinweise zur Videoüberwachung für die Mitarbeiter; Fehlende Informationspflichten auf der Webseite zur Verarbeitung von Cookies   Link
spain flag icon 128 Agencia española protección datos (AEPD)
TWITTER SPAIN, S.L.
09.06.2020 30.000 € Art. 22 Abs. 2 LSSI Fehlende Einwilligug zur Benutzung von Cookies auf der Webseite Link
spain flag icon 128 Agencia española protección datos (AEPD) GlovoApp23, S.L. 09.06.2020 25.000 € Art. 34 Abs. 1 LOPDGDD
Art. 37 Abs. 1 DSGVO
Verspätete Benennung des Datenschutzbeauftragten und Information der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD) CHENMING YE 09.06.2020 540 € Art. 12 DSGVO Unzureichende Information der Betroffenen über den Einsatz einer Videoüberwachungsanlage Link
spain flag icon 128 Agencia española protección datos (AEPD)
Equifax Iberica, SL
09.06.2020 75.000 € Fehlende Sperrung von neu erfassten Daten eines Betroffenen im Kreditinformationsystem einer Bank Link
spain flag icon 128 Agencia española protección datos (AEPD)
TELEFONICA MOVILES ESPAÑA, S.A.U.
09.06.2020 40.000 € Art. 6 DSGVO Unrechtmäßige Erfassung von personenbezogenen Daten durch einen Vertriebspartner im System des Unternehmens Link
spain flag icon 128 Agencia española protección datos (AEPD)
CONSULTING DE SEGURIDAD E INVESTIGACION MIRA DP MADRID, SL
09.06.2020 5.000 € Art. 6 DSGVO Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage Link
spain flag icon 128 Agencia española protección datos (AEPD)
Iberdrola Clientes S.A.U.
04.06.2020 4.000 € Art. 58 Abs. 1 lit. a DSGVO Keine Bereitstellung von Informationen an die Aufsichtsbehörde Link
finland flag icon 256 Tietosuojavaltuutetun toimisto 
Taksi Helsinki Oy
29.05.2020 72.000€ Art. 5 DSGVO
Art. 6 DSGVO
Art. 12 DSGVO
Fehlende Umsetzungen der Aufsichtsbehörde sowie unrechtmäßige und intransparente Speicherung von Audiomitschnitten in den Fahrzeugen Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Unbekanntes Unternehmen
29.05.2020 1.000 € Art. 6 DSGVO
Art. 21 DSGVO
Unerlaubte postalische Werbung trotz Widerruf; fehlerhafte Verarbeitung auf Basis des berechtigten Interesses Link
belgium flag icon 256 Gegevensbeschermingsautoriteit
Social-Media Betreiber
28.05.2020 50.000 € Art. 6 Abs. 1 DSGVO
Art. 7 DSGVO
Fehlenden Rechtsgrundlage für die Versendung von Einladungen; insbesondere fehlerhafte und nicht vorhandene Einwilligung Link
 finland flag icon 256 Tietosuojavaltuutetun toimisto 
Posti Oy
 22.05.2020   100.000 € Art. 13 DSGVO  Unerlaubte Weitergabe von Kundendaten resultierend in einer unerwünschten Direktwerbung. Im Jahr 2019 alleine waren über 160.000 Kunden betroffen.  Link
 finland flag icon 256 Tietosuojavaltuutetun toimisto 
Kymen Vesi Oy
22.05.2020  16.000 €  Art. 35 Abs. 1, 3, 4 und 7 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 32 Abs. 1 DSGVO
Der Verantwortliche führte keine Datenschutz-Folgenabschätzung für die Verarbeitung von Standortdaten der Dienstfahrzeuge von Beschäftigten durch. Die Standortbestimmung von Beschäftigten ist allerdings eine Verarbeitung, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen aufweist, weshalb dafür eine Datenschutz-Folgenabschätzung durchzuführen ist.  Link
finland flag icon 256   
Tietosuojavaltuutetun toimisto
Unbekanntes Unternehmen
22.05.2020
12.500 €
 Art. 5 Abs. 1 a und c DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 25 Abs. 1 und 2 DSGVO
Art. 30 Abs. 1, 3, 4 und 5 DSGVO
Das Unternehmen befragte Bewerber nach ihrer Religionszugehörigkeit, ihrem Gesundheitszustand, ihrem Schwangerschaftsstatus und ihrem Familienstand. Die Aufsichtsbehörde war der Auffassung, dass diese Informationen für eine Bewerbung nicht erforderlich sind.   Link
belgium flag icon 256  Gegevensbeschermingsautoriteit  Versicherer  19.05.2020  50.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 1 DSGVO
Art. 13 Abs. 1 lit. c und d DSGVO
Art. 13 Abs. 2 lit. b DSGVO 
Keine ausreichende Legitimation von Rechtsgrundlagen. Es wurden personenbezogene Daten auf Grundlage einer Einwilligung und eines berechtigten Interesses verarbeitet. In der Datenschutzerklärung war jedoch nicht ersichtlich, welche Datenkategorien für welche Verarbeitungszwecke auf welcher Rechtsgrundlage verarbeitet werden. Außerdem wurde kein Widerspruchsrecht nach Art. 21 DSGVO eingeräumt.   Link
ireland flag icon 128  An Coimisiún um Chosaint Sonraí 
Kinder- und Familienbehörde Tusla
17.05.2020   75.000 € Art. 5, 6, 9, 32 DSGVO  Unzulässige Offenlegung bzw. Veröffentlichung personenbezogener Daten (auch von Kindern) und unzureichende technische und organisatorische Maßnahmen  Link
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Krankenhaus
15.05.2020
 256 €  Art. 32 DSGVO Akten von namensgleichen Patientinnen wurden verwechselt. Die Aufsichtsbehörde stellte unzureichende technische und organisatorische Maßnahmen fest.   
denmark flag icon 128 Datatilsynet JobTeam A/S DKK
15.05.2020
6.700 €
Art. 15 DSGVO Im Zuge eines Auskunfstersuchens löschte das Unternehmen personenbezogene Daten grundlos Link
 netherlands flag icon 128  Autoriteit Persoonsgegevens (AP) Unbekanntes Unternehmen
30.04.2020
725.000 €
Art. 9 Abs. 1 DSGVO   Das Unternehmen setze unerlaubterweise ein Fingerabdruck-Terminal für die Zeiterfassung von Beschäftigten ein. Auch Fingerabdrücke von ehemaligen Beschäftigten wurden gespeichert. Die Verarbeitung erfolgte ohne Rechtsgrundlage und ohne Information. Link
 belgium flag icon 256  
Autorité de protection des données
Proximus SA 28.04.2020
50.000 €
 
 Art. 38 Abs. 6 DSGVO Der Datenschutzbeauftragte war gleichzeitig Leiter der internen Revision, Compliance und IK