Verstöße in Zahlen

Auf dieser Seite finden Sie eine Übersicht über alle öffentlich bekanntgewordenen Geldbußen wegen Verstößen gegen die DSGVO. Wir bemühen uns sehr um die Vollständigkeit dieser Übersicht, gleichwohl können wir ihre absolute Vollständigkeit nicht garantieren.

Land

Datenschutzbehörde

Verantwortlicher/ Auftragsverarbeiter

Datum

Höhe der Geldbuße

Verstoß gegen

Grund

Quelle

 finland flag icon 256 Tietosuojavaltuutetun toimisto 
Posti Oy
 22.05.2020   100.000 € Art. 13 DSGVO  Unerlaubte Weitergabe von Kundendaten resultierend in einer unerwünschten Direktwerbung. Im Jahr 2019 alleine waren über 160.000 Kunden betroffen.  Link
 finland flag icon 256 Tietosuojavaltuutetun toimisto 
Kymen Vesi Oy
22.05.2020  16.000 €  Art. 35 Abs. 1, 3, 4 und 7 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 25 Abs. 1 DSGVO
Art. 32 Abs. 1 DSGVO
Der Verantwortliche führte keine Datenschutz-Folgenabschätzung für die Verarbeitung von Standortdaten der Dienstfahrzeuge von Beschäftigten durch. Die Standortbestimmung von Beschäftigten ist allerdings eine Verarbeitung, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen aufweist, weshalb dafür eine Datenschutz-Folgenabschätzung durchzuführen ist.  Link
finland flag icon 256   
Tietosuojavaltuutetun toimisto
Unbekanntes Unternehmen
22.05.2020
12.500 €
 Art. 5 Abs. 1 a und c DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 24 Abs. 1 DSGVO
Art. 25 Abs. 1 und 2 DSGVO
Art. 30 Abs. 1, 3, 4 und 5 DSGVO
Das Unternehmen befragte Bewerber nach ihrer Religionszugehörigkeit, ihrem Gesundheitszustand, ihrem Schwangerschaftsstatus und ihrem Familienstand. Die Aufsichtsbehörde war der Auffassung, dass diese Informationen für eine Bewerbung nicht erforderlich sind.   Link
belgium flag icon 256  Gegevensbeschermingsautoriteit  Versicherer  19.05.2020  50.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 Abs. 1 DSGVO
Art. 12 Abs. 1 DSGVO
Art. 13 Abs. 1 lit. c und d DSGVO
Art. 13 Abs. 2 lit. b DSGVO 
Keine ausreichende Legitimation von Rechtsgrundlagen. Es wurden personenbezogene Daten auf Grundlage einer Einwilligung und eines berechtigten Interesses verarbeitet. In der Datenschutzerklärung war jedoch nicht ersichtlich, welche Datenkategorien für welche Verarbeitungszwecke auf welcher Rechtsgrundlage verarbeitet werden. Außerdem wurde kein Widerspruchsrecht nach Art. 21 DSGVO eingeräumt.   Link
ireland flag icon 128  An Coimisiún um Chosaint Sonraí 
Kinder- und Familienbehörde Tusla
17.05.2020   75.000 € Art. 5, 6, 9, 32 DSGVO  Unzulässige Offenlegung bzw. Veröffentlichung personenbezogener Daten (auch von Kindern) und unzureichende technische und organisatorische Maßnahmen  Link
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Krankenhaus
15.05.2020
 256 €  Art. 32 DSGVO Akten von namensgleichen Patientinnen wurden verwechselt. Die Aufsichtsbehörde stellte unzureichende technische und organisatorische Maßnahmen fest.   
denmark flag icon 128 Datatilsynet JobTeam A/S DKK
15.05.2020
6.700 €
Art. 15 DSGVO Im Zuge eines Auskunfstersuchens löschte das Unternehmen personenbezogene Daten grundlos Link
 netherlands flag icon 128  Autoriteit Persoonsgegevens (AP) Unbekanntes Unternehmen
30.04.2020
725.000 €
Art. 9 Abs. 1 DSGVO   Das Unternehmen setze unerlaubterweise ein Fingerabdruck-Terminal für die Zeiterfassung von Beschäftigten ein. Auch Fingerabdrücke von ehemaligen Beschäftigten wurden gespeichert. Die Verarbeitung erfolgte ohne Rechtsgrundlage und ohne Information. Link
 belgium flag icon 256  
Autorité de protection des données
Proximus SA 28.04.2020
50.000 €
 
 Art. 38 Abs. 6 DSGVO Der Datenschutzbeauftragte war gleichzeitig Leiter der internen Revision, Compliance und IKS. Die Aufsichtsbehörde sah hierin einen Interessenkonflikt.  Link
romania flag icon 128    Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal  Banca Comercială Română SA 
14.04.2020
5.000 €
Art. 32 Abs. 4 DSGVO i.V.m. Art. 32 Abs. 1 und 2 DSGVO  Versand von Ausweiskopien von minderjährigen Kunden und deren gesetzlichen Vertretern durch einen Mitarbeiter über WhatsApp auf seinem privaten Telefon  Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
Black Lion Marketing Ltd
27.03.2020
190.544 €  Regulations 21 bis 24 PECR Über 240.000 unerlaubte Werbeanrufe   Link
germany flag icon 128
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Berliner Landesverband der NPD
03.04.2020
6.000 € Veröffentlichung von persönlichen Informationen (Name, Telefon-/Handynummer, E-Mail-Adresse) von Flüchtlingshelfern in Asylunterkünften Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vodafone România SA
25.03.2020
4.198 €
Art. 3 Abs. 1 bis 3 Gesetz Nr. 506/2004
Art. 3 Abs. 6 Gesetz Nr. 506/2004
Mit einer Anfrage über die Webseite konnte ein Kunde den Vertrag eines anderen Kunden erhalten Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Asociația SOS Infertilitatea
25.03.2020 2.000 € Keine Reaktion auf eine Beschwerde der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, S.A.
25.03.2020
5.000 € Nichteinhaltung einer Nachfrist von 5 Tagen zur Beantwortung einer Beschwerde der Aufsichtsbehörde Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Enel Energie Muntenia SA
25.03.2020 3.000 € Versendung von Vor- und Nachname, Anschrift, E-Mail-Adresse und Kundennummer eines Kunden per E-Mail an einen anderen Kunden aufgrund unzureichender Schutzmaßnahmen vor Fehlsendungen Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Dante Internațional S.A.
25.03.2020 3.000 € E-Mail-Werbung trotz Werbewiderspruch Link
germany flag icon 128 Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Unternehmen
24.03.2020 50.000 € Verstoß gegen das Transparenzgebot bei Auskunftserteilung, fehlender Auftragsverarbeitungsvertrag Link
germany flag icon 128
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Schwimmbadbetreiber
24.03.2020 12.000 € Unzulässige Videoüberwachung von Mitarbeitern und Besuchern, fehlender Auftragsverarbeitungsvertrag in der Beziehung zum Dienstleister für die Wartung der Kameras, fehlende Benennung eines Datenschutzbeauftragten Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Míchou Dímitra Sprach- und Pädagogikzentrum
23.03.2020 3.000 € Ungerechtfertigte Auskunftsverweigerung Link
spain flag icon 128 Agencia española protección datos (AEPD)
Oliveros Ustrell, S.L.
19.03.2020 10.000 € Unrechtmäßige Verarbeitung von personenbezogenen Daten eines Portierungsauftrags Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vodafone Romania SA
18.03.2020 14.309 RON
(3.000€)
Fehlerhaftes Versenden eines Antwortschreibens an eine falsche E-Mail Adresse; unzureichende technische und organisatorische Maßnahmen Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
PPC SA
18.03.2020 5.000 € Fristversäumnis einer Betroffenenanfrage zur Herstellung einer Kopie der Daten Link
spain flag icon 128 Agencia española protección datos (AEPD)
Telefónica Móviles España, S.A.U.
18.03.2020 30.000 € Verstreichen einer Frist zur Beantwortung eines Betroffenen bzgl. seines Antrags auf Recht auf Auskunft und Löschung Link
spain flag icon 128 Agencia española protección datos (AEPD)
AMALFI SERVICIOS DE RESTAURACIÓN S.L.
17.03.2020 6.000 € Unzulässiger Betrieb einer Videoüberwachungsanlage mit Sicht auf den öffentlichen Raum Link
spain flag icon 128 Agencia española protección datos (AEPD)
CENTRO DE ESTUDIOS DIRIGIDOS DELTA, S.L.
16.03.2020 5.000 € Unrechtmäßiger Versand von personenbezogenen Daten an einen Dritten per Whatsapp Link
spain flag icon 128 Agencia española protección datos (AEPD)
Privatperson
16.03.2020 4.000 € Unzulässiges Herstellen von Fotografien ohne Einwilligung der betroffenen Personen Link
germany flag icon 128
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
LKW-Fahrer
14.03.2020 229 € Unzulässiger Betrieb einer Dashcam in einem LKW sowie Hochladen der Aufnahmen auf Youtube Link
spain flag icon 128 Agencia española protección datos (AEPD)
Eigentümergemeinschaft
12.03.2020 2.000 € Unzulässige Überwachung des öffentlichen Raums sowie fehlende Datenschutzhinweise Link
bulgaria flag icon 128
Datenschutzaufsichtsbehörde Bulgarien
Versorgungsunternehmen
12.03.2020 10.000 BGN
(5.113 €)
Unrechtmäßige Übermittlung von Inkassodaten eines vermeintlichen Schuldners Link
bulgaria flag icon 128
Datenschutzaufsichtsbehörde Bulgarien
TK EOOD
12.03.2020 5.000 BGN
(2.557 €)
Unzureichende Maßnahmen zum Schutz des Grundsatzes von privacy by design Link
bulgaria flag icon 128
Datenschutzaufsichtsbehörde Bulgarien
L.E. EOOD
12.03.2020 5.000 BGN
(2.557 €)
Unzureichende Maßnahmen zum Schutz des Grundsatzes von privacy by design Link
sweden flag icon 128 v2
Datainspektionen
Google LLC
11.03.2020 75.000.000 SEK
(6.992.842€)
Folgeaudit mit zwei Fällen aus dem Jahr 2017:
Unrechtmäßige Verarbeitung von besonderen Kategorien personenbezogener Daten und Daten über strafrechtliche Verurteilungen und Straftaten;
Keine Löschung von Suchergebnissen

Verspätete Löschung der Suchergebniseinträge und unrechtmäßige Verarbeitung von personenebezogenen Daten durch Offenlegung der Identität des Antragstellers durch Tools des Webmasters und der Webadresse auf Seiten von Google
Link
denmark flag icon 128 Datatilsynet
Stadtverwaltung Gladsaxe
10.03.2020 100.000 DKK
(13.384 €)
Verletzung der Vertraulichkeit durch Entwendung eines Computers mit personenbezogenen Daten; Unzureichende Sicherheitsmaßnahmen der Festplatte Link
denmark flag icon 128 Datatilsynet
Stadtverwaltung Hørsholm
10.03.2020 50.000 DKK
(6.692 €)
Verletzung der Vertraulichkeit durch Entwendung eines Computers mit personenebezogenen Daten; Unzureichende Sicherheitsmaßnahmen der Festplatte Link
iceland flag icon 128 Persónuvernd
S.A.A. Medizininstitut
10.03.2020 3.000.000 ISK
(20.647 €)
Verletzung der Vertraulichkeit durch Versendung von Patientenakten an einen ehemaligen Mitarbeiter Link
iceland flag icon 128
Persónuvernd
Breiðholti Schule
10.03.2020 9.142 € Verletzung der Vertraulichkeit durch Versendung von personenbezogenen Daten an Studenten des nachfolgenden Semesters Link
spain flag icon 128 Agencia española protección datos (AEPD)
GESTHOTEL ACTIVOS BALAGARES S.L.
09.03.2020 15.000 € Verletzung der Vertraulichkeit durch Vorlesung eines privaten Briefes vor der Mitgliederversammlung Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Schule Torre del Greco
06.03.2020 4.000 € Unzulässige Offenlegung von Mitarbeiterinformationen, u.a. Gesundheitsdaten, auf der Webseite Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Staatliche Kunstschule Neapel
06.03.2020 4.000 € Unzulässige Offenlegung von Mitarbeiterinformationen, u.a. Gesundheitsdaten, auf der Webseite Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
RTI - Reti Televisive Italiane s.p.a.
06.03.2020 20.000 €
Art. 5 Abs. 1 lit. a, 6, 85 DSGVO Art. 137 codice della privacy
Unzureichende Anonymisierung einer Person in einem TV Interview Link
spain flag icon 128 Agencia española protección datos (AEPD) Privatperson 06.03.2020 4.000 €
Unerlaubte Ausleuchtung des öffentlichen Raums mit versteckten Videokameras und fehlende Datenschutzhinweise.
Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
06.03.2020
60.000 €
Identitätsfälschung eines Vodafone-Mitarbeiters für Portierungsauftrag eines Neukunden. Link
 spain flag icon 128 Agencia española protección datos (AEPD) Händler des Bazar Susana  06.03.2020 3.200 €   Unzureichende Kennzeichnung der Videoüberwachung sowie unzulässige Weitergabe der Videoaufnahmen  Link
 united kingdom flag icon 128  Information Commissioner´s Office (ICO)
Cathay Pacific Airways Limited
 
 04.03.2020
590.821 €
(500.000£)
 
Schedule 1 Part I No 7 DPA
Schedule 1 Part II No 9 DPA
Section 4(4) DPA
 
Weitreichende Mängel der technischen und organisatorischen Maßnahmen; Bedeutsame Sicherheitslücken ermöglichten Hackerangriffe Link
poland flag icon 128
Urząd Ochrony Danych Osobowych (UODO)
Stadt Danzig 04.03.2020 4.647 € Unerlaubter Einsatz eines Fingerabdruckscanners in der Grundschulkantine Link
netherlands flag icon 128
Autoriteit Persoonsgegevens
(AP)
Koninklijke Nederlandse Lawn Tennis Bond (KNLTB)  03.03.2020 525.000 € Art. 5 Abs. 1 lit. a und Art. 6 Abs. 1 DSGVO Unrechtmäßiger Verkauf von personenbezogenen Daten der Mitglieder Link
spain flag icon 128 Agencia española protección datos (AEPD)
Solo Embrague
03.03.2020 1.800 € Art. 13 DSGVO Fehlender Datenschutzhinweis sowie Cookie Banner auf der Webseite Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
03.03.2020 42.000 € Art. 5 Abs. 1 lit. f, 32 DSGVO Unzureichende technische und organisatorische Maßnahmen Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
03.03.2020 40.000 € Art. 5 Abs. 1 lit. a, 6 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten - Telefonnummer. Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
03.03.2020 24.000 € Art. 5 Abs. 1 lit. b, 6 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten - Telefonnummer. Link
united kingdom flag icon 128 Information Commissioner´s Office (ICO)
CRDNN Limited
02.03.2020 574.675 € (500.000£) Art. 19 PECR und Art. 55A DPA Unerlaubte Anrufe in großem Umfang Link
spain flag icon 128 Agencia española protección datos (AEPD) Vodafone ONO, S.A.U. 28.02.2020 48.000 € Art. 32 DSGVO  Unzureichende technische und organisatorische Maßnahmen Link
spain flag icon 128 Agencia española protección datos (AEPD)   AEMA Hispánica 28.02.2020  3.600 € Art. 5 Abs. 1 lit. f DSGVO Fehlende Einhaltung des Grundsatzes der Integrität und Vertaulichkeit Link
spain flag icon 128
 
 Agencia española protección datos (AEPD) Vodafone España, S.A.U.   27.02.2020  120.000 € Art. 5 Abs. 1 lit. a, 6 DSGVO  Unrechtmäßige Verarbeitung und Weitergabe von personenbezogenen Daten Link
spain flag icon 128   Agencia española protección datos  (AEPD) XFERA MÓVILES, S.A.   26.02.2020 36.000 €  Art. 5 Abs. 1 lit. a, 6 DSGVO Fehlende Rechtsgrundlage bei der Verarbeitung zur Bereitstellung eines Telekommunikationsdienstes Link
spain flag icon 128  Agencia española protección datos (AEPD) Privatperson 21.02.2020 1.500 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Überwachung von öff. Wegen und privaten Grundstücken mittels Videokamera Link
spain flag icon 128   Agencia española protección datos  (AEPD)  
ELECTRIC RENTING GROUP, S.L.
 21.02.2020 2.500 € Art. 5 Abs. 1 lit. f DSGVO Versand von Werbe-E-Mails mit offenem Verteiler  Link
spain flag icon 128  Agencia española protección datos (AEPD)  Hotel 18.02.2020  3.600 € Art. 5 Abs. 1 lit. c DSGVO  Fehlender Hinweis auf und unzulässige Videoüberwachung in einem Hotel Link
spain flag icon 128   Agencia española protección datos (AEPD)  MYMOVILES EUROPA 2000, SL  14.02.2020  1.500 €  Art. 13 DSGVO Fehlender Datenschutzhinweis und Impressum auf der Webseite  Link
spain flag icon 128  Agencia española protección datos (AEPD) Colegio Arenales Carabanchel (School)   14.02.2020  3.000 € Art. 6 Abs. 1 lit. a, 8 DSGVO Fehlende Einwilligung eines Elternteils zur Verwendung von Fotos auf der Webseite der Schule  Link
spain flag icon 128  Agencia española protección datos (AEPD) Xfera Moviles S.A.   14.02.2020 30.000 €  Art. 5 Abs. 1 lit. f, 32 DSGVO Unerlaubter Zugriff eines Dritten auf Telekommunikatonsdaten  Link
spain flag icon 128  Agencia española protección datos (AEPD) VODAFONE ESPAÑA, SAU  14.02.2020 42.000 € Art. 5 Abs. 1 lit. f DSGVO Unerlaubter Zugriff auf ein Kundenprofil einer anderen Person Link
germany flag icon 128 Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit  Facebook Germany GmbH  13.02.2020 51.000 € Art. 37 Abs. 7 DSGVO Unterlassene Mitteilung über den Wechsel des Datenschutzbeauftragten Link
germany flag icon 128 Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit 
Hamburger Verkehrsverbund GmbH
13.02.2020 20.000 € Art. 33 Abs. 1, 34 Abs. 1 DSGVO Verspätete Meldung und Benachrichtigung von betroffenen Personen nach einer Datenpanne Link
spain flag icon 128   Agencia española protección datos (AEPD)
HM HOSPITALES 1989, S.A
 
13.02.2020 48.000 €  Art. 5 Abs. 1 lit. a, 6 Abs. 1 lit. a DSGVO Unzulässige Opt-Out- Einwilligung in einem Krankenhaus Link
spain flag icon 128   Agencia española protección datos (AEPD)  CASA GRACIO OPERATION, SLU 10.02.2020 6.000 €  Art. 5 Abs. 1 lit. c DSGVO  Unerlaubte Videoüberwachung auf öffentlichen Wegen  Link
spain flag icon 128  Agencia española protección datos (AEPD) 
IBERDROLA CLIENTES, S.A.U.
 
07.02.2020 80.000 € Art. 5 Abs. 1 lit. a, 6 DSGVO Unzulässige Verarbeitung von personenbezogenen Daten Link
spain flag icon 128  Agencia española protección datos (AEPD)  
Cafeteria Nagasaki
 04.02.2020 1.500 € Art. 5 Abs. 1 llit. c DSGVO Unerlaubte Videoüberwachung von öffentlichen Wegen Link
spain flag icon 128  Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, SAU
 
 03.02.2020 75.000 €  Art. 5 Abs. 1 lit. a, 6 DSGVO  Unrechtmäßige Verarbeitung von personenbezogenen Daten eines ehemaligen Kunden Link
spain flag icon 128 Agencia española protección datos (AEPD)   
ZHANG BORDETA 2006, SL
 03.02.2020 3.600 € Art. 5 Abs. 1 lit. c DSGVO Unerlaubte Videoüberwachung von öffentlichen Wegen Link
spain flag icon 128  Agencia española protección datos (AEPD)  Vodafone España, S.A.U.  03.02.2020 75.000 € Art. 6 Abs. 1 DSGVO Fehlerhafte Weitergabe von personenbezogenen Daten an einen Dritten durch eine Telefonnummerportierung Link
spain flag icon 128  Agencia española protección datos (AEPD)  
BANCO BILBAO VIZCAYA ARGENTARIA SL.
 03.02.2020 6.667 € Art. 5, 6, 21 DSGVO Unzulässige Zusendung von Werbemail trotz Widerspruch der betroffenen Person Link
 spain flag icon 128  Agencia española protección datos (AEPD)  
VODAFONE ESPAÑA, SAU
 03.02.2020 50.000 €  Art. 5 Abs. 1 lit. f DSGVO Fehlerhafte Zusendung von Rechnungen an Dritte Link
 spain flag icon 128  Agencia española protección datos (AEPD)  
QUESERIA ARTESANAL AMECO S.L
 03.02.2020 5.000 € Art. 5 Abs. 1 lit. a, 6 DSGVO Unzulässige Verarbeitung von personenbezogenen Daten -  fehlende Rechtsgrundlage Link
 spain flag icon 128  Agencia española protección datos (AEPD) Privatperson 03.02.2020 800 € Art. 6 Abs. 1 DSGVO Unerlaubte Erstellung eines Erotikprofils einer Kollegin unter Verwendung personenbezogener Daten  Link
 spain flag icon 128 Agencia española protección datos (AEPD)   Iberia Lineas Aereas de Espana, S.A. Operadora Unipersonal 03.02.2020  20.000 € Art. 5, 6, 21 DSGVO Unrechtmäßige Zusendung von Werbemals nach bestätigtem Widerruf der Einwilligung Link
 spain flag icon 128 Agencia española protección datos (AEPD)  Vodafone España, S.A.U.   03.02.2020  60.000 € Art. 5, 6 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten  Link
 germany flag icon 128
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
 
Lebensmittelhandwerksunternehmen
 
 30.01.2020  100.000 €  Art. 5 Abs. 1 lit. f DSGVO  Unzureichender Schutz von personenbezogenen Daten in einem Bewerberportal Link
 italy flag icon 256  Garante per la protezione dei dati personali (GPD) Universitätskrankenhaus von Verona 23.01.2020  30.000 €   Art. 5 Abs. 1 lit. f, Art. 32 DSGVO Unbefugter Zugriff auf Gesundheitsdaten von Kollegen durch unzureichende technische und organisatorische Maßnahmen  Link
 italy flag icon 256 Garante per la protezione dei dati personali (GPD)   Universität La Sapienza (Rom)  23.01.2020 30.000 €  Art. 5 Abs. 1 lit. f, Art. 32 DSGVO  Personenbezogene Daten von zwei Personen, welche der Universität Meldung über illegales Verhalten gemacht haben, wurden aufgrund von unzureichenden technischen und organisatorischen Maßnahmen online gestellt  Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Eni gas e luce SpA (italienischer Mineralöl- und Energiekonzern) 17.01.2020 8.500.000 € Art. 5 Abs. 1 lit. a, Art. 32 DSGVO Das Unternehmen führte Werbeanrufe ohne Einwilligung durch. Zudem mangelte es an technischen und organisatorischen Maßnahmen, um Werbewidersprüche der Nutzer zu verarbeiten. Hinzukommend wurden Aufbewahrungszeiten überschritten und nicht mehr benötigte Datensätze nicht gelöscht  Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Eni gas e luce SpA (italienischer Mineralöl- und Energiekonzern) 17.01.2020 3.000.000 € Art. 5 Abs. 1 lit. a DSGVO Vertragsverlängerung im Kundenerfassungssystem ohne Einwilligung, teilweise trotz vorheriger Kündigung der Betroffenen Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság Gesundheitseinrichtung (Ungarn) 16.01.2020 1.500 € Art. 6 DSGVO Private E-Mails ehemaliger Mitarbeiter wurden nicht gelöscht und somit Daten ohne Rechtsgrundlage weiterhin verarbeitet Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal Entirly Shipping & Trading SRL (Rumänische Schiffswerft) 16.01.2020 10.000 € Art. 5 Abs. 1 lit. c, Art. 6, Art. 9, Art. 13 DSGVO Fehlende Datenschutzhinweise, Videoüberwachung in Umkleideräumen sowie rechtswidrige Verarbeitung von Mitarbeiterdaten Link
united kingdom flag icon 128 Information Commissioner's Office Sozialarbeiter 15.01.2020 482 € § 55 DPA (nationales Datenschutzrecht) Unrechtmäßige Datenübermittlung von schutzbedürftigen jungen Menschen an Dritte Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) TIM SpA (italienisches Telekommunikationsunternehmen) 15.01.2020 27.802.946 € Art. 5 Abs. 1 lit. a, b und e, Art. 7 Abs. 1,2 DSGVO Werbeanrufe ohne Einwilligung (Cold Calls), teilweise trotz Werbewiderspruch. Zudem unrichtige und intransparente Informationen zur Datenverarbeitung bei Apps von TIM. Darüber hinaus entsprachen die eingesetzten IT-Systeme nicht den Anforderungen des Art. 25 Abs. 1 DSGVO (Pirvacy by Design). Auch die aufgezeichneten telefonischen Bestellungen wurden länger als zulässig gespeichert. Link1; Link2
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Gemeinde Francavilla Fontana 15.01.2020 10.000 € Art. 5 Abs. 1 lit. c, Art. 9 Abs. 1,2 und 4 DSGVO Veröffentlichung eines Dokuments mit der Abwicklung von Rechtskosten eines Gerichtsverfahrens auf der Webseite der Gemeinde für eine Zeitraum von zwei Monaten. Auf dem Dokument befanden sich unter anderem Gesundheitsdaten und Bankdaten von Beteiligten Link
spain flag icon 128 Agencia española protección datos (AEPD) Zhang Bordeta 2006, S.L. (Geschäft und Restaurant) 14.01.2020 3.600 € Art. 5 DSGVO Der Restaurantbesitzer installierte ein Videoüberwachungssystem, welches unter anderem auch den Bürgersteig und somit öffentlichen Raum aufnahm Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal SC Enel Energie SA (rumänisches Energieunternehmen) 14.01.2020 6.000 € Art. 5 Abs. 1, Abs. 2, Art. 6, Art. 7 Abs. 1, Art. 21 Abs. 1 DSGVO Kundendaten wurden entgegen der Datenschutzgrundsätze verarbeitet. Zudem konnte die Rechenschaftspflicht nicht erfüllt werden, da Einwilligungen nicht vorgewiesen werden konnten. Zudem wurde ein Einwilligungswiderruf nicht beachtet Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság Inkassodienstleister 14.01.2020 4.487 € Art. 6 Abs. 1 lit. f, Art. 21, Art. 17 DSGVO Verletzung des Rechts auf Löschung, rechtswidrige Datenspeicherung sowie Verstoß gegen die Zweckbindung Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Hora Credit IFN SA (rumänisches Finanzunternehmen)
13.01.2020 14.000 € Art. 5, Art. 25, Art. 32, Art. 33 Abs. 1 DSGVO Verstoß gegen die datenschutzrechtlichen Grundsätze nach Art. 5 DSGVO. Zudem wurden Daten an falsche Empfänger versendet, was aus mangelnden technischen und organisatorischen Maßnahmen resultierte. Weiterhin erfolgte eine Data-Breach-Meldung nicht innerhalb von 72 Stunden Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Allseas MARINE S.A. (griechischer Anbieter von maritimen Dienstleistungen)
13.01.2020 15.000 € Art. 5, Art. 32, Art. 24 Abs. 1 DSGVO Rechtswidriger Betrieb und Installation einer Videoüberwachungsanlage Link
 cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern
LGS Handling Ltd.
13.01.2020 70.000 € Art. 6 Abs. 1 lit. f, Art. 9 DSGVO Anwendung eines Berechnungsmodells zur Einstufung des Krankenstandes von Arbeitnehmern ohne Rechtsgrundlage (Dies stellt kein berechtigtes Interesse dar) Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern
Louis Travel Ltd.
13.01.2020 10.000 € Art. 6 Abs. 1 lit. f, Art. 9 DSGVO Anwendung eines Berechnungsmodells zur Einstufung des Krankenstandes von Arbeitnehmern ohne Rechtsgrundlage (Dies stellt kein berechtigtes Interesse dar) Link
 cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern   Louis Aviation Ltd. 13.01.2020 2.000 €  Art. 6 Abs. 1 lit. f, Art. 9 DSGVO Anwendung eines Berechnungsmodells zur Einstufung des Krankenstandes von Arbeitnehmern ohne Rechtsgrundlage (Dies stellt kein berechtigtes Interesse dar)  Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern  ML PRO.FIT SOLUTIONS LTD (eShop für Sport) 13.01.2020 1.000 € Art. 6 DSGVO Versendung von Marketing-SMS ohne Einwilligung Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern Zypriotische Polizei 13.01.2020 9.000 € Art. 32 Abs. 1 lit b und d DSGVO Mangelnde technische und organisatorische Maßnahmen hinsichtlich Passwortschutz Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern AG QUICKSPA LIMITED 13.01.2020 1.200 € Art. 5 Abs. 1 lit. f, Art. 32 DSGVO Versendung von Werbe-SMS trotz Werbewiderspruch durch Betroffene, resultierend aus unzureichenden technischen und organisatorischen Maßnahmen Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern Social Insurance Services of the Ministry of Labor, Welfare and Social Insurance 13.01.2020 9.000 € Art. 32 DSGVO Keine angemessenen technischen und organisatorischen Maßnahmen zur Sicherung der Daten ergriffen Link
spain flag icon 128 Agencia española protección datos (AEPD) VODAFONE ESPAÑA, S.A.U. 09.01.2020 3.000 € Art. 58 Abs. 1 DSGVO Angeforderte Informationen der Aufsichtsbehörde wurden nicht fristgerecht zur Verfügung gestellt. Link
united kingdom flag icon 128 Information Commissioner's Office DSG Retail Ltd 09.01.2020 586.972 €
Schedule 1 Part I No 7 DPA,Schedule 1 Part II No 9 DPA, Section 4(4) DPA
Hacker gelangten in Besitz von 14 Millionen Kundendaten aufgrund von unzureichend geschützten Kassensystemen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Tim SpA 09.01.2020 900.000 €
Art. 166 Gesetz Nr. 689/81, Art. 27 Gesetz Nr. 689/81
Aufbewahrungsfristen wurden überschritten. Zudem fanden unerlaubte Datenspeicherungen statt Link
spain flag icon 128 Agencia española protección datos (AEPD)
EDP ENERGIA, S.A.U.
08.01.2020 75.000 € Unzureichender Authentifizierungsprozess Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ESPAÑA, S.A.U.
08.01.2020 44.000 € Verletzung der Vertraulichkeit durch Einsicht von personenbezogenen Daten eines Dritten Link
spain flag icon 128 Agencia española protección datos (AEPD)
EDP COMERCIALIZADORA S.A.
07.01.2020 75.000 € Unrechtmäßige Verarbeitung von personenbezogenen Daten und fehlende Identitätsprüfung Link
spain flag icon 128 Agencia española protección datos (AEPD)
Asociación de Médicos Demócratas
07.01.2020 10.000 € Unrechtmäßige Verwendung von E-Mail Adressen ohne notwendige Einwilligung Link
spain flag icon 128 Agencia española protección datos (AEPD)
XFERA MÓVILES, SA
03.01.2020 60.000 € Unzureichende Verifizierung von personenezogenen Daten, die zu einer Verknüpfung mit einem Dritten führte Link
greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
Aegean Marine Petroleum Network Inc.
31.12.2019 150.000 € Unzureichende technische und organisatorische Maßnahmen eines Servers Link
germany flag icon 128 Bundesnetzagentur
Sky Deutschland Fernsehen GmbH & Co. KG
23.12.2019 250.000 €
§ 7 Abs. 2 Nr. 2 UWG
Unrechtmäßige Telefonanrufe und kein geeignetes System zur Dokumentation und Verwaltung von Werbeeinwilligungen Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Asociație de Proprietari
23.12.2019
2.389RON
(500 €)
 
Art. 12 Gesetz Nr. 190/2018
 Unzulässige Offenlegung von Fotos einer Videoüberwachung Link
romania flag icon 128 
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
 
 Telekom Romania Mobile Communications SA  18.12.2019  
9.544RON
(2.000 €)
 Art. 5 Abs. 1 lit. d, 32 Abs. 1 lit. b, 2 DSGVO  Unzureichende technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit Link
 spain flag icon 128 Agencia española protección datos (AEPD) 
SHOP MACOYN, S.L.
 
18.12.2019  5.000 € Art. 5 Abs. 1 lit f DSGVO Verletzung der Vertraulichkeit durch Sichtbarkeit anderer E-Mail Adressen im Werbeverteiler Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság Arbeitgeber 18.12.2019 1.512 € Art. 6 Abs. 1 lit. b, 88 Abs. 1 DSGVO Fehlende Rechtsgrundlage für die Speicherung und Archivierung im E-Mail Konto eines ehemaligen Mitarbeiters Link
spain flag icon 128 Agencia española protección datos (AEPD)  Vodafone Ono, S.A.U. 18.12.2019 3.000 € Art. 58 Abs. 1 lit. a DSGVO Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)  Vodafone Ono, S.A.U. 18.12.2019 3.000 € Art. 58 Abs. 1 lit. a DSGVO Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)  Vodafone España S.A.U. 18.12.2019 3.000 € Art. 58 Abs. 1 lit. a DSGVO Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)  Vodafone España S.A.U. 18.12.2019 3.000 € Art. 58 Abs. 1 lit. a DSGVO Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)  Vodafone España S.A.U. 18.12.2019 3.000 € Art. 58 Abs. 1 lit. a DSGVO Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD)  Vodafone España S.A.U. 18.12.2019 3.000 € Art. 58 Abs. 1 lit. a DSGVO Nicht fristgerechte Bereitstellung von angeforderten Informationen der Aufsichtsbehörde Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Globus Score SRL
17.12.2019 9.544RON
(2.000 €)
Art. 58 Abs. 1 lit. a, e DSGVO Unzureichende Auseinandersetzung mit der zuständigen Aufsichtsbehörde sowie fehlende Einhaltung von Auflagen Link
belgium flag icon 256
Autorité de protection des données (APD)
Krankenpflegeorganisation
17.12.2019 2.000 € Art. 15, 17, 12 Abs. 3, 4 DSGVO Verfehlte Einhaltung der Betroffenenrechte auf Auskunft und Löschung Link
spain flag icon 128 Agencia española protección datos (AEPD) 
LINEA DIRECTA ASEGURADORA, S.A.
16.12.2019 5.000 € Art. 6 Abs. 1 lit. a, 7, 21 DSGVO Versendung von Werbe E-Mails ohne Einwilligung Link
 sweden flag icon 128 v2
Datainspektionen
Nusvar AB
16.12.2019 35.000 € Art. 5 Abs. 1 lit. c, 10 DSGVO Offenlegung von Gerichtsverhandlungen und strafrechtlichen Informationen über schwedische Bürger Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
SC Enel Energie S.A. (Electricity Distributor)
16.12.2019 6.000 € Art. 5 Abs. 1 lit. a, 6, 7 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten sowie fehlende Maßnahmen zur Beendigung von Benachrichtigungen Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Entirely Shipping & Trading S.R.L.
16.12.2019 5.000 € Art. 5 Abs. 1 lit. c, 6, 7 DSGVO Unrechtmäßige und übermäßige Videoüberwachung von Mitarbeitern Link
romania flag icon 128
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Entirely Shipping & Trading S.R.L.
16.12.2019 5.000 € Art. 5 Abs. 1 lit. c, 6, 7, 9 DSGVO Ungerechtfertigte Verarbeitung von biometrischen Daten (Fingerabdruck) als Zugang zu Räumen Link
 spain flag icon 128  Agencia española protección datos (AEPD) 
MEGASTAR, S.L.
 
 13.12.2019  1.600 €  Art. 5 Abs. 1 lit. c, 13 DSGVO  Unrechtmäßige Videoüberwachung des öffentlichen Verkehrsraums sowie fehlende Information über die Videoüberwachung Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Modern Barber SRL
13.12.2019 3.000 € Art. 58 Abs. 1 lit. a, e DSGVO Verspätete Bereitstellung von Informationen an die Aufsichtsbehörde Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Nicola Medical Team 17 SRL
13.12.2019 9.544RON
(2.000 €)
Art. 58 Abs. 1 lit. a, e DSGVO Verspätete und unzureichende Bereitstellung von Informationen an die Aufsichtsbehörde Link
 spain flag icon 128   Agencia española protección datos (AEPD) 
Vodafone España S.A.U.
12.12.2019 18.000 €  Art. 5 Abs. 1 lit. d DSGVO Unrechtmäßige Verarbeitung von Vertragsdaten - unbegründete Rechtnungstellung an einen ehemaligen Kunden Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Casa della Legalità e della Cultura Onlus
 
11.12.2019  20.000 € Art. 166 Abs. 8 codice della privacy Ungerechtfertigte Stigmatisierung eines Insolvenzverwalters in einem Artikel - Verstoß gegen das Recht auf Vergessenwerden Link
 hungary flag icon 128  Nemzeti Adatvédelmi és Információszabadság Hatóság Unbekannt  11.12.2019  1.500 €  Art. 6 DSGVO Verarbeitung von persönlichen E-Mails eines ehemaligen Mitarbeiters ohne Rechtsgrundlage Link
 spain flag icon 128  Agencia española protección datos (AEPD)   Shop Macoyn, S.L.  10.12.2019  5.000 € Art. 32 DSGVO Versendung von Werbe-E-Mails mit offenem Verteiler (alle Empfängeradressen waren sichtbar)  Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal Hora Credit IFN SA 10.12.2019 14.000 € Art. 5, Art. 25, Art. 32, Art. 33 DSGVO Keine ausreichenden technischen und organisatorischen Maßnahmen etabliert. Daraus resultierte eine Weitergabe von persönlichen Daten an Dritte. Zudem wurde nicht über die Datenschutzverletzung informiert Link
germany flag icon 128 Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) 1&1 Telecom GmbH 09.12.2019 9.550.000 € Art. 32 DSGVO Anrufer erlangten umfangreiche Informationen über persönliche Kundendaten, aufgrund eines mangelnden Authentifizierungsprozesses Link
germany flag icon 128 Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Rapidata GmbH 09.12.2019 10.000 € Art. 37 DSGVO, § 38 BDSG Trotz mehrfacher Aufforderung keine Benennung eines Datenschutzbeauftragten Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság Krankenhaus 09.12.2019 90 € Art. 15 DSGVO Verletzung des Auskunftsrechts der Betroffenen. Zudem wurde rechtswidrig eine Kopiergebühr erhoben Link
united kingdom flag icon 128 Information Commissioner's Office Pflegedienstmitarbeiterin 05.12.2019 532 € § 55 DPA Unbefugter Zugrif auf Sozialversicherungsunterlagen (unter anderem von Kindern) Link
germany flag icon 128 Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Universitätsmedizin der Johannes Gutenberg-Universität Mainz 03.12.2019 105.000 € Art. 6, Art. 9 DSGVO Technische und organisatorische Defizite beim Patientenmanagement. Aus einer Patientenverwechslung resultierte eine falsche Rechnungsstellung Link
spain flag icon 128 Agencia española protección datos (AEPD) CERRAJERIA VERIN S.L. 03.12.2019 1.500 € Art. 13 DSGVO Fehlende Datenschutzhinweise auf der Webseite. Link
united kingdom flag icon 128 Information Commissioner's Office
Mitarbeiterin eines Sozialamtes
02.12.2019 828 GBP
700 €
§ 170 DPA Unerlaubter Zugriff auf Sozialversicherungsunterlagen Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
SC CNTAR TAROM SA
29.11.2019 20.000 € Art. 32 Abs. 1, 2, 4 DSGVO Unzureichende technische und organisatorische Maßnahmen für die Gewährleistung der Zweckbestimmung sowie keine ausreichenden Maßnahmen gegenüber unautorisierter Offenlegungen Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Royal President SRL
29.11.2019 2.500 € Art. 5 Abs. 1 lit. f, 12 Abs. 3, 4,
15, 32 Abs. 1 lit. b DSGVO
Zurückweisung eines Auskunftsersuchens und unerlaubte Offenlegung von personenebezogenen Daten Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
ING Bank N.V. Amsterdam
29.11.2019 80.000 € Art. 5 Abs. 1 lit. f, 25, 32 Abs. 1 lit. d DSGVO Unzureichende Umsetzung des Grundsatzes privacy by design sowie fehlende technische und organisatorische Maßnahmen Link
 spain flag icon 128  Agencia española protección datos (AEPD) AUDAX RENOVABLES, S.A.   29.11.2019 24.000 €  
Art. 6, 44.3.b LOPDGDD
Unzulässige Weitergabe von personenbezogenen Daten an einen Energieversorger Link
 belgium flag icon 256 Autorité de protection des données (APD)  Bürgermeister  28.11.2019 5.000 € Art. 5 Abs. 1 lit. b, 6 Abs. 4 DSGVO Unzulässige Verwendung einer Personenliste zum Zwecke der Wahlwerbung  Link1
Link2
 belgium flag icon 256  Autorité de protection des données (APD)  Stadtrat  28.11.2019 5.000 €  Art. 5 Abs. 1 lit. b, 6 Abs. 4 DSGVO  Unzulässige Verwendung einer Personenliste aus Kontaktdaten zum Zwecke der Wahlwerbung    Link1
Link2
 spain flag icon 128   Agencia española protección datos (AEPD)  
IKEA IBÉRICA, S.A.U.
28.11.2019  10.000 € Art. 4 Nr. 11, 6 Abs. 1 lit. a, 7 DSGVO  Unerlaubtes Setzen von bis zu 23 Cookies auf User Endgeräten ohne vorherige Einwilligung oder einem Hinweis der Widerrufsmöglichkeit Link
spain flag icon 128   Agencia española protección datos (AEPD)
CURENERGÍA COMERCIALIZADOR DE ÚLTIMO RECURSO, S.A.U.
28.11.2019 75.000 € Art. 6 Abs. 1 lit. a DSGVO Unzulässige Verwendung von personenbezogenen Vertragsdaten für einen neuen Vertrag Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Ungarisches Militärkrankenhaus
26.11.2019 2.500.000 HUF
(7.437 €)
Art. 24 Abs. 1, 2, 32, 33 Abs. 1 DSGVO Versäumnis der 72 Std Meldefrist einer Datenpanne und fehlende technische und organisatorische Maßnahmen Link
spain flag icon 128   Agencia española protección datos (AEPD)
XFERA MÓVILES, SA
26.11.2019 60.000 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen und fehlende Umsetzung von Beschwerden Link
spain flag icon 128   Agencia española protección datos (AEPD)
CORPORACION DE RADIO Y TELEVISION ESPAÑOLA SA
26.11.2019 60.000 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen beim Umgang von personenenbezogenen Daten auf einem USB-Stick Link
spain flag icon 128   Agencia española protección datos (AEPD)
VIAQUA XESTIÓN INTEGRAL DE AUGAS DE GALICIA, SA
26.11.2019 60.000 € Art. 6 DSGVO Unzureichende technische und organisatorische Maßnahmen bei der Vertragsänderung Link
 romania flag icon 128  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal  FAN Courier Express SRL 25.11.2019  11.000 €  Art. 5 Abs. 1 lit. f, Art. 32 Abs. 1, Abs. 2 DSGVO  Es wurden keine angemessenen technischen und organisatorischen Maßnahmen ergriffen, um Kundendaten zu schützen Link 
 romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal  BNP Paribas Personal Finance SA  22.11.2019   2.000 € Art. 12 Abs. 3 DSGVO  Keine Rückmeldung auf Löschantrag eines Betroffenen innerhalb der vorgesehenen Frist  Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL) FUTURA INTERNATIONALE 21.11.2019 500.000 € Art. 5 Abs. 1 lit. c, Art. 12, Art. 13, Art. 14, Art. 21, Art. 44 DSGVO Werbeanrufe ohne Einwilligung, teilweise trotz Widerspruch (Cold Calls). Zudem Missachtung der Verarbeitungsgrundsätze sowie der Betroffenenrechte Link
spain flag icon 128 Agencia española protección datos (AEPD) Telefónica Móviles España, S.A.U. 20.11.2019 30.000 € Art. 5 Abs. 1 lit. d DSGVO Kunden erhielten Rechnungen mit personenbezogenen Daten anderer Kunden Link
spain flag icon 128 Agencia española protección datos (AEPD) Maloney SPORTS BAR SL 19.11.2019 6.000 € Art. 5 Abs. 1 lit. c DSGVO Verstoß gegen den Grundsatz der Datenminimierung in Zusammenhang mit einer Videoüberwachung Link
spain flag icon 128 Agencia española protección datos (AEPD) Confederación General del Trabajo 15.11.2019 3.000 € Art. 5 Abs. 1 lit. f DSGVO Rechtswidrige Weitergabe von persönlichen Daten an 400 Gewerkschaftsmitglieder Link
spain flag icon 128 Agencia española protección datos (AEPD) Vodafone España, S.A.U. 14.11.2019 60.000 € Art. 5 Abs. 1 lit. f DSGVO Rechnungsdaten wurden an unberechtigte Dritte gesendet Link
 romania flag icon 128  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal Vodafone Romania SA   14.11.2019  2.098 € Art. 13 Abs. 1 lit q Gesetz Nr. 506/2004, Art. 13 Abs. 5 Gesetz Nr. 506/2004, Art.12 Abs. 1 Gesetz Nr. 506/2004 Werbenachrichten trotz Werbewiderspruch  Link
 italy flag icon 256 Garante per la protezione dei dati personali (GPD)  ASL n. 2 Savonese   14.11.2019  8.000 €  Art. 5 Abs. 1 lit. a, c, Art. 9 DSGVO Weitergabe von Gesundheitsdaten ohne Einwilligung der Betroffenen  Link 
 poland flag icon 128  Urząd Ochrony Danych Osobowych Unbekannt  13.11.2019  47 € Art. 5 Abs.1 lit. d, f DSGVO  Ein Gerichtsvollzieher ist im Rahmen der Ausübung seiner Tätigkeit nicht der geforderten Sorgfaltspflicht  nachgekommen  Link 
spain flag icon 128 Agencia española protección datos (AEPD) TODOTECNICOS24H S.L. 11.11.2019 900 € Art. 13 DSGVO Fehlende Datenschutzhinweise Link
slovakia flag icon 128 Úrad na ochranu osobných údajov Sociálna poisťovňa (Sozialversicherungsanstalt) 11.11.2019 50.000 € Art. 32 Abs. 1 lit. b DSGVO Dokument mit persönlichen Daten ging verloren (Bußgeldbescheid wird aktuell angefochten) Link
spain flag icon 128 Agencia española protección datos (AEPD) MADRILEÑA RED DE GAS S.A.U. 08.11.2019 12.000 € Art. 5 Abs. 1 lit. f DSGVO Verletzung der Integrität und Vertraulichkeit von Kundendaten Link
spain flag icon 128 Agencia española protección datos (AEPD) CERRAJERO ONLINE S.L. 08.11.2019 900 € Art. 13 DSGVO Fehlende Datenschutzhinweise Link
spain flag icon 128 Agencia española protección datos (AEPD) Joker Premium Invex S.L. 07.11.2019 6.000 € Art. 6 Abs. 1 lit. a, Art. 7  DSGVO Werbung ohne Einwilligung des Empfängers Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Comune di Tivoli (Gemeinde Tivoli) 07.11.2019 6.000 € Art. 5 Abs. 1 lit. a,c, Art. 6 Abs. 1 lit. c,e, Abs. 3 lit.b DSGVO Veröffentlichung von personenbezogenen Daten auf der Webseite der Gemeinde Link
poland flag icon 128 Urząd Ochrony Danych Osobowych ClickQuickNow Sp. z o.o. 06.11.2019 47.119 € Art. 7 Abs. 3, Art. 12 Abs. 2 DSGVO Der Widerruf der Einwilligung war deutlich komplizierter als die Erteilung der Einwilligung gestaltet Link
germany flag icon 128 Berliner Beauftragte für Datenschutz und Informationsfreiheit Deutsche Wohnen SE 05.11.2019 14.500.000 € Art. 5, Art. 25 DSGVO Speicherung von Daten ehemaliger Mieter in einem Archivsystem ohne Rechtsgrundlage und ohne Löschungsmöglichkeit. Link
latvia flag icon 128 Datu valsts inspekcija Unbekannt 11.2019 150.000 € Art. 6 DSGVO Unrechtmäßige Datenverarbeitung Link
spain flag icon 128 Agencia española protección datos (AEPD) Vodafone España, S.A.U. 04.11.2019 60.000 € Art. 5 Abs. 1 lit. f DSGVO Übersendung von Dokumenten, die Rechnungsdaten von Dritten enthielten Link
 netherlands flag icon 128 Autoriteit Persoonsgegevens  Menzis Gruppe   04.11.2019 50.000 €  Art. 5 Abs. 1 lit. b,f DSGVO  Missachtung der Grundsätze für die Verarbeitung von personenbezogenen Daten  Link 
 greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland  WIND ΕΛΛΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΑΕΒΕ   04.11.2019 20.000 €   Art. 21 Abs.1 lit. a Νόμος 2472/1997 Νόμος 2472/1997, Art.13 Abs. 4 Νόμος 3471/2006 Νόμος 3471/2006,  Werbenachrichten ohne Einwilligung, teilweise trotz Werbewiderspruch  Link 
 spain flag icon 128 Agencia española protección datos (AEPD)  VODAFONE ESPAÑA, S.A.U  04.11.2019  36.000 €   Art. 6 Abs. 1 lit. a, b, Art. 5 Abs. 1 lit. a DSGVO  Verarbeitung von Kontodaten ohne Rechtsgrundlage  Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien National Revenue Agency 01.11.2019 28.129 € Art. 6 Abs. 1 DSGVO Zweckentfremdete Abfrage eines Personenregisters zum aktuellen Aufenthalt einer Privatperson Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien H. K. 01.11.2019 5.113 € Art. 6 Abs. 1 DSGVO Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Telekommunikationsanbieter 01.11.2019 11.758 € Art. 6 Abs. 1 DSGVO Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Unbekannt 01.11.2019 1.789 € Art. 12 Abs. 4 DSGVO Ein berechtigtes Auskunftsersuchen wurde nicht beantwortet Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien E. K. 01.11.2019 511 € Art. 12 Abs. 3, Art. 15 Abs. 1 DSGVO Verspätete Beantwortung eines Auskunftsersuchens Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Innenministerium 01.11.2019 5.112 € Art. 6 Abs. 1 DSGVO unzulässige Bereitstellung personenbezogener Daten einer polizeilich gesuchten Person Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien B. M. 01.11.2019 511 € Art. 58 Abs. 1 lit. a, e DSGVO Verweigerung der Zusammenarbeit mit der Aufsichtsbehörde Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Telekommunikationsunternehmen 01.11.2019 1.023 € Art. 6 Abs. 1 DSGVO Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Partito Democratico
 31.10.2019  4.000 €  
162 Gesetz Nr. 689/81
27 Gesetz Nr. 689/81
 Übermittlung von personenbezogenen Daten ohne Einwilligung Link
 netherlands flag icon 128  Autoriteit Persoonsgegevens  UWV (Dutch employee insurance service provider)  31.10.2019 900.000 € Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen und keine Multi-Faktor Authentifizierung im Arbeitnehmer-Portal Link
 austria flag icon 256 Datenschutzbehörde 
Österreichische Post Aktiengesellschaft
 
 29.10.2019  28.000.000 € Art. 5 Abs. 1 lit. a,
9 DSGVO
Unerlaubtes Verarbeiten von politischen Präferenzen sowie Verkauf an Parteien. Link
cyprus flag icon 128 Cyprian Data Protection Commissioner LGS Handling Ltd, Louis Travel Ltd, and Louis Aviation Ltd 25.10.2019 70.000 € Art. 6, 9 DSGVO Unzulässiges Profiling und Überwachen von Krankheitsausfällen Link
cyprus flag icon 128 Cyprian Data Protection Commissioner LGS Handling Ltd, Louis Travel Ltd, and Louis Aviation Ltd 25.10.2019 10.000 € Art. 6, 9 DSGVO Unzulässiges Profiling und Überwachen von Krankheitsausfällen Link
cyprus flag icon 128 Cyprian Data Protection Commissioner LGS Handling Ltd, Louis Travel Ltd, and Louis Aviation Ltd 25.10.2019 2.000 € Art. 6, 9 DSGVO Unzulässiges Profiling und Überwachen von Krankheitsausfällen Link
germany flag icon 128 Datenschutzaufsichtsbehörde Baden-Württemberg mittelständisches Lebensmittelunternehmen 24.10.2019 100.000 € Art. 5, 32 DSGVO Unzureichende technische und organisatorische Maßnahmen zum Schutz von Bewerberdaten Link
 romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Artmark Holding SRL
 
 22.10.2019  10.000 RON
(2.092 €)
 
Art. 13 Abs. 1 lit. q Gesetz Nr. 506/2004
Art. 13 Abs. 5 Gesetz Nr. 506/2004
Unzulässiges Versenden von Werbenachrichten an betroffene Personen ohne Einwilligung Link
poland flag icon 128 Urząd Ochrony Danych Osobowych
Stadtverwaltung Aleksandrów Kujawski
18.10.2019 40.000 PLN
(9.400 €)
Art. 28 DSGVO Fehlende schriftliche Vereinbarung über eine Auftragsverarbeitung sowie unzureichende Sicherungskopien von Stadtratssitzungen Link
spain flag icon 128 Agencia española protección datos (AEPD) 
Xfera Móviles S.A.
16.10.2019 60.000 € Art. 6 Abs. 1 DSGVO Unzulässige Werbeanrufe ohne vorherige Einwilligung der betroffenen Personen Link
spain flag icon 128 Agencia española protección datos (AEPD) 
Iberdrola Clientes S.A.U.
16.10.2019 8.000 € Art. 31, 83 Abs. 4 lit. a DSGVO Fehlende Zusammenarbeit mit der Aufsichtsbehörde Link
spain flag icon 128 Agencia española protección datos (AEPD) 
Privatperson
16.10.2019 10.000 € Art. 5 Abs. 1 lit. c DSGVO Unerlaubte Videoüberwachung in der gemeinsamen Wohnung Link
 cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
Arzt
 11.10.2019  14.000 € Art. 5, 6 DSGVO  Unzulässige Veröffentlichung sensibler Patientendaten auf einer Social-Media Plattform  Link
 spain flag icon 128 Agencia española protección datos (AEPD) 
Vueling Airlines S.A.
 
 10.10.2019  30.000 € Art. 5 DSGVO  Unzureichender und fehlerhafter Cookie-Banner auf der Webseite Link
 austria flag icon 256 Datenschutzbehörde  
Medizinisches Ambulatorium
 
10.10.2019 50.000 € Art. 7, 12, 13, 14, 35 DSGVO  Fehlende Bestellung eines Datenschutzbeauftragten; Unvollständiges Informationsblatt bzgl. der Einwilligung;
Versäumte Erfüllung der  Informationspflichten bzgl. Gesundheitsdaten und keine Durchführung einer Datenschutz-Folgenabschätzung
Link
 cyprus flag icon 128  Datenschutzaufsichtsbehörde Zypern
Eleftherios Demetriou
 
03.10.2019 2.000 €  Art. 6 Abs. 1 lit. a, 21 DSGVO Unzulässiges Versenden von SMS-Nachrichten ohne Einwilligung und Widerrufsmöglichkeit Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern DIKO 03.10.2019 3.000 €  Art. 6 Abs. 1 lit. a, 21 DSGVO Unzulässige Werbeanrufe und keine Beachtung des Widerspruchrechts Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern
Kandidat EU Parlament
03.10.2019 2.000 € Art. 5 Abs. 1 lit. b, 6 Abs. 1 lit. a DSGVO Versenden unerlaubter Wahlwerbung Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern
Stadtrat der Gemeinde Aradippou
03.10.2019 1.000 € Art. 5 Abs. 1 lit. b, 6 Abs. 1 lit. a DSGVO Unzulässige Verarbeitung und Offenbarung von Gehaltsdaten sowie unberechtigte Übermittlung an Dritte Link
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern
AstroBank Ltd
03.10.2019 2.000 € Art. 6 Abs. 4 DSGVO Unerlaubte Weiterverarbeitung von personenbezogenen Daten einer Verkäuferin einer Immobile ohne Zustimmung Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Tgroup s.r.l.
02.10.2019 6.400 €
Art. 13, 23, 161, 152 Abs. 2 codice della privacy
Versäumte Prüfung der Einwilliung zur Verarbeitung personenbezogener Daten vor Aktivierung einer SIM-Karte Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Raiffeisen Bank S.A.
01.10.2019 150.000 € Art. 32 Abs. 1, 2, 4 DSGVO Unzulässige Nutzung von WhatsApp über Bonitätsauskünfte Link
romania flag icon 128   Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Vreau Credit S.R.L.
01.10.2019 20.000 € Art. 32 Abs. 1, 2, 4, 33 DSGVO Unzulässige Nutzung von WhatsApp zur Übermittlung von personenbezogenen Daten zur Kreditwürdigkeit;
Keine Information an die betroffenen Personen über die Weitergabe der Daten an Dritte
Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság
Stadtverwaltung Kerepes
01.10.2019 5.000.000 HUF
(15.111 €)
Art. 5 Abs. 1 lit. a, b, c,
12, 13 DSGVO
Unrechtmäßige und nicht erforderliche Videoüberwachung; fehlende Bezugnahme einer Behörde auf das berechtigte Interesse;
Keine ausreichenden Datenschutzhinweise zur Videoüberwachung
Link
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   Bank 30.09.2019  511 €   Art. 5 Abs. 1 lit. a, Art. 6 DSGVO Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage   Link
 greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland  Hellenic Telecommunications Agency SA 30.09.2019   200.000 € Art. 21 Abs. 3, Art. 25 DSGVO  Das Recht auf Widerspruch wurde in 8.000 Fällen verletzt, bedingt durch einen technischen Fehler  Link 
 slovakia flag icon 128 Úrad na ochranu osobných údajov  Slovak Telekom, a.s.   27.09.2019  40.000 € Art. 32 DSGVO  Verlust von personenbezogenen Daten   Link
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal INTELIGO MEDIA SA 26.09.2019 9.000 € Art. 5 Abs. 1 lit. a, Art. 6 Abs. 1 lit. a, Art. 7 DSGVO Unwirksame Einwilligung für den Versand von Newslettern Link
spain flag icon 128 Agencia española protección datos (AEPD)  Restaurant 20.09.2019 12.000 € Art. 5 Abs. 1 lit. a DSGVO Unerlaubte Installation von Videokameras am Arbeitsplatz Link
germany flag icon 128 Berliner Beauftragte für Datenschutz und Informationsfreiheit Delivery Hero Germany GmbH 19.09.2019 195.407 € Art. 15, Art. 17, Art. 21 DSGVO Unterlassene Löschung ehemaliger Kundendaten sowie unerlaubte Werbe-E-Mails in mehreren Fällen Link
belgium flag icon 256 Autorité de protection des données Händler 19.09.2019 10.000 € Art. 5 Abs. 1 lit. c, Art. 6 Abs. 1 DSGVO Zur Ausstellung einer Kundenkarte musste zwangsläufig ein Personalausweis vorgelegt werden   Link
united kingdom flag icon 128 Information Commissioner's Office Superior Style Home Improvements Ltd. 17.09.2019 177.400 € Art. 21 PECR, § 55A DPA Unerlaubte Werbeanrufe Link
poland flag icon 128 Urząd Ochrony Danych Osobowych Morele.net Sp. z o. o. 10.09.2019 660.000 € Art. 32 DSGVO Unbefugter Zugriff auf 2,2 Millionen personenbezogener Daten aufgrund unzureichender Sicherheitsvorkehrungen Link
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   National Revenue Agency   03.09.2019 28.100 €   Art. 6 Abs. 1, Art. 58 Abs. 2 lit. e, Art. 83 Abs. 5 lit. a DSGVO Unrechtmäßige Verarbeitung von persönlichen Daten zum Zweck von Vollstreckungsverfahren  Link 
latvia flag icon 128  Datu valsts inspekcija   Händler eines Online-Shops  29.08.2019 7.000 €  Art. 17 DSGVO  Betroffenenrechte wurden mehrfach verletzt ("Recht auf Vergessen")   Link
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   DSK Bank  28.08.2019  511.247 €  Art. 32 DSGVO  Aufgrund fehlender technischer Maßnahmen wurden  personenbezogene Daten von ca. 33.500 Kunden gestohlen Link 
 spain flag icon 128 Agencia española protección datos (AEPD)    VODAFONE ONO, S.A.U  28.08.2019 48.000 €   Art. 32 DSGVO Offenlegung von Kundendaten im Online-Kundenbereich an einen Dritten  Link 
austria flag icon 256 Datenschutzbehörde  (dsb) Unternehmen im Medizinischen Bereich 22.08.2019 50.000 € Art. 13, Art. 37 DSGVO Nichteinhaltung der Informationspflichten und  Nicht-Bestellung eines Datenschutzbeauftragten Link
austria flag icon 256 Österreichische Datenschutzbehörde (DSB) Fußballtrainer 22.08.2019 11.000 € Art. 6 DSGVO Jahrelange heimliche Filmaufnahmen der Spielerfrauen unter der Dusche Link
sweden flag icon 128 v2 Datainspektionen Schwedische Schule in der Gemeinde Skellefteå 21.08.2019 18.740 € Art. 5 Abs. 1 lit. c, Art. 9, Art. 35, Art. 36 DSGVO Gesichtserkennung zur Anwesenheitskontrolle Link
spain flag icon 128 Agencia española protección datos (AEPD)   Bordellbetreiber 19.08.2019 9.000 € Art. 5 Abs. 1 lit. c DSGVO Unzulässige Videoüberwachung in einer illegal als Bordell genutzten Privatwohnung Link
spain flag icon 128 Agencia española protección datos (AEPD)   AVON Cosmetics 16.08.2019 60.000 € Art. 6 DSGVO Missbräuchliche Verwendung personenbezogener Daten, ohne vorherige Prüfung der Identität Link
 spain flag icon 128 Agencia española protección datos (AEPD)     TELEFONICA MOVILES ESPAÑA, S.A.U. 12.08.2019  36.000 €  Art. 5 Abs. 1 lit. a DSGVO Unbeabsichtigte Angabe von Rechnungsdaten eines Dritten in der Telefonrechnung  Link 
united kingdom flag icon 128 Information Commissioner's Office Hudson Bay Finance Ltd 12.08.2019
-
Sec. 7 DPA kein Bußgeld, nur Vollstreckungsandrohung Link
 spain flag icon 128  Agencia española protección datos (AEPD)    Géstion De Cobros, Yo Cobro, SL (Inkassounternehmen)   10.08.2019  60.000 €  Art. 5 Abs. 1 lit. f DSGVO Versand von E-Mails an die Arbeitgeberadresse eines Schuldners, die er jedoch nicht hinterlegt hatte  Link 
 spain flag icon 128 Agencia española protección datos (AEPD)    Bordellbetreiber  08.08.2019  20.000 €   Art. 5 Abs. 1 lit. c DSGVO  Illegale Videoüberwachung in einem als Bordell genutzten Gebäude Link 
romania flag icon 128 Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal UTTIS INDUSTRIES SRL 06.08.2019 2.500 € Art. 5 Abs. 1 lit. c, Art. 12, Art. 13, Art. 6 DSGVO Verletzung der Informationspflichten bei Videoüberwachung Link
germany flag icon 128 Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (LDI) Privatperson 05.08.2019 200 € Art. 5, Art. 6 DSGVO Aufnahme und Veröffentlichung von öffentlichem Straßenverkehr Link
united kingdom flag icon 128  Information Commissioner's Office 
Making it Easy Ltd.
 
02.08.2019 189.180 € § 40 DPA Unerlaubte Werbeanrufe trotz Widerspruch der Angerufenen   Link
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien    Gemeinde K. 01.08.2019 7.669 € Art. 5 Abs. 1 DSGVO Verstoß gegen die Grundsätze der Verarbeitung Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   Unbekannt 01.08.2019 10.000 € Art. 5 Abs. 1 lit. b DSGVO Verstoß gegen den Zweckbindungsgrundsatz Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   Nationale Sozialversicherung 01.08.2019 2.556 € Art. 32 DSGVO Ungenügende technische und organisatorische Maßnahmen Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   Finanzinstitut AD 01.08.2019 5.112 € Art. 5 Abs. 1 DSGVO Verstoß gegen die Grundsätze der Verabreitung Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   Finanzinstitut EOOD 01.08.2019 5.112 € Art. 6 Abs. 1 DSGVO Verstoß gegen die Rechtmäßigkeit der Verarbeitung Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
PricewaterhouseCoopers Business Solutions S.A.
30.07.2019 150.000 € Art. 5 Abs. 1 lit. a, b und c DSGVO
Art. 13 Abs. 1 lit. c DSGVO
Art. 14 Abs. 1 lit. c DSGVO
Verstoß gegen die Grundsätze der Transparenz, Zweckbindung und Datenminimierung, Verstoß gegen die Informationspflichten Link
germany flag icon 128 Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg
Unternehmen aus der Finanzwirtschaft
30.07.2019 80.000 € Art. 5 Abs. 1 lit. f DSGVO Verstoß gegen den Grundsatz der Integrität und Vertraulichkeit Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL) Active Assurances 25.07.2019 180.000 € Art. 32 DSGVO Kundenakten waren im Internet frei zugänglich Link
united states of america flag icon 128 Federal Trade Commission (FTC) Facebook Inc.  24.07.2019
4.536.999.350 €
FTC Order 2012 FTC Act Verstoß gegen datenschutzrechtliche Anordnungen und FTC Act  Link
 united states of america flag icon 128 Federal Trade Commission (FTC)   Equifax Inc. 22.07.2019  
508.130.081
 €
Section 13(b) FTC Act
15 § 53(b) U.S.C.
16 Part 314 C.F.R.
Sections 501-504 GLB Act
§§ 6801- 6804 U.S.C.
15 § 45(a) U.S.C. 
Diebstahl von Bonitätsdaten von 147 Mio. Personen Link
 spain flag icon 128 Agencia española protección datos (AEPD)     VODAFONE ESPAÑA, S.A.U  22.07.2019 30.000 € Art. 5 Abs. 1 lit. f DSGVO Versendung einer Kaufbestätigung eines Kunden versehentlich an einen anderen Kunden Link
united kingdom flag icon 128 Information Commissioner's Office
Life at Parliament View Ltd.
 
19.07.2019  94.481 €  § 55 DPA Unrechtmäßige Offenlegung von Kundendaten Link
netherlands flag icon 128  Autoriteit Persoonsgegevens  HagaZiekenhuis 16.07.2019 460.000 € Art. 32 DSGVO Aufgrund unzureichender Sicherheitsvorkehrungen waren Patientendaten frei zugänglich Link
bulgaria flag icon 128  Datenschutzaufsichtsbehörde Bulgarien Nationale Steuerbehörde  16.07.2019
2.607.495 €
 
Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen ermöglichten den Zugriff auf personenbezogene Daten von über 5 Mio. Menschen  Link
united kingdom flag icon 128   Information Commissioner's Office Marriott International Inc.  09.07.2019
110.738.620
 Art. 32 DSGVO Wegen eines offenen Systems, das Hackern Zugriffsmöglichkeiten bot, waren Daten von 339.000.000 Hotelgästen zugänglich Link
united kingdom flag icon 128 Information Commissioner's Office  British Airways  08.07.2019  
183.390.000
 €
Art. 32 DSGVO Cyberangriff führte zu einem Diebstahl von Kreditkartennummern und weiteren persönlichen Daten von über 500.000 Kunden  Link
 romania flag icon 128  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Legal Company & Tax Hub SRL
05.07.2019  3.000 € Art. 32 DSGVO Unzureichende Schutzmaßnahmen auf der Webseite ermöglichten einen freien Zugang zu personenbezogenen Daten  Link
 spain flag icon 128 Agencia española protección datos (AEPD)     VODAFONE ESPAÑA, S.A.U  03.07.2019 40.000 € Art. 6 Abs. 1 lit. a und b DSGVO Verarbeitung von Kundendaten (Kontodaten und Telefonnummer) ohne Rechtsgrundlage Link
 romania flag icon 128  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
World Trade Center Bucharest SA
02.07.2019  15.008 € Art. 32 DSGVO Unzureichende Schutzmaßnahmen auf der Webseite ermöglichten einen freien Zugang zu personenbezogenen Daten  Link
germany flag icon 128 Bundesnetzagentur (BNetzA) Vodafone Kabel Deutschland GmbH 02.07.2019 100.00 € §§ 95, 149 Abs. 1 Nr. 16 TKG Unerlaubte Werbeanrufe trotz Widerspruch der Angerufenen Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
Europawahlkandidat
01.07.2019 2.000 € Art. 11 Νόμος 3471/2006 Νόμος 3471/2006 Versand von E-Mail-Wahlwerbung ohne Einwilligung Link
bulgaria flag icon 128  Datenschutzaufsichtsbehörde Bulgarien BOEC 01.07.2019
767 €
 
Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten  Link
 romania flag icon 128  Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Unicredit Bank SA
27.06.2019  129.962 € Art. 5 Abs. 1 lit. c, 25 DSGVO Freie Zugänglichkeit von 300.000 Kundendaten im Internet aufgrund unzureichender technischer und organisatorischer Maßnahmen  Link
hungary flag icon 128 
Nemzeti Adatvédelmi és Információszabadság Hatóság
 
 Unbekannt 25.06.2019 15.462 € Art. 33 DSGVO Meldung des Verlusts eines  unverschlüsselten USB-Sticks mit 1.700 Strafverfolgungsdaten erst nach 45 Tagen Link
united kingdom flag icon 128 Information Commissioner's Office  EE Limited  24.06.2019  
118.748
 €
Art. 22 PECR Über 2.500.000 Direktmarketing-Nachrichten wurden ohne Einwilligung von Kunden verschickt  Link
united kingdom flag icon 128 Information Commissioner's Office  Geschäftsführer  24.06.2019  
1.240
 €
§ 55 DPA Unrechtmäßige Erhebung von personenbezogenen Daten und deren Verkauf  Link
 spain flag icon 128 Agencia española protección datos (AEPD)     VODAFONE ESPAÑA, S.A.U  20.06.2019 21.000 € Art. 6 Abs. 1 lit. a und b DSGVO Verarbeitung von Kundendaten nach Ende der Vertragsbeziehung (ohne Rechtsgrundlage) Link
germany flag icon 128 Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg
Polizist
18.06.2019 1.400 € Art. 5 und 6 DSGVO Widerrechtliche Beschaffung polizeidienstlicher Daten zur Kontaktierung einer Frau Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Facebook Ireland Ltd.
14.06.2019 1.000.000 €
Art. 13 codice della privacy
Art. 23 codice della privacy
Art. 157 codice della privacy
Art. 161 codice della privacy
Art. 162 codice della privacy
Art. 164 codice della privacy
Art. 167 codice della privacy
Speicherung von Daten von über 200.000 Personen und deren Freunden ohne Einwilligung Link
united kingdom flag icon 128 Information Commissioner's Office  Smart Homes Protection Ltd.  13.06.2019  
106.790
 €
Art. 22 PECR Unerlaubte Werbeanrufe trotz Widerspruch der Angerufenen  Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL) SAS UNIONTRAD COMPANY 13.06.2019 20.000 € Art. 5 Abs. 1 lit. c DSGVO
Art. 12 DSGVO
Art. 13 DSGVO
Art. 32 DSGVO
Unrechtmäßige Überwachung von Mitarbeitern mit einem Videoüberwachungssystem Link
spain flag icon 128 Agencia española protección datos (AEPD)     VODAFONE ESPAÑA, S.A.U  11.06.2019 250.000 € Art. 5 Abs. 1 lit. a DSGVO
Art. 7 Abs. 3 DSGVO
Verarbeitung von Standortdaten des Nutzers und Übermittlung dieser an den Betreiber, Aktivieren des Handy-Mikrofons Link
united kingdom flag icon 128 Information Commissioner's Office  Kundenbetreuerin
(Stockport Homes Ltd.)
 07.06.2019  
356 €
§ 55 DPA Unrechtmäßige Datenbankrecherchen  Link
united kingdom flag icon 128 Information Commissioner's Office  Mitarbeiterin (Wohltätigkeitsorganisation)  06.06.2019  
720 €
§ 55 DPA Unrechtmäßige Speicherung und Übermittlung personenbezogener Daten Link
greece flag icon 256 Datenschutzaufsichtsbehörde Griechenland
ΑΝΑΝΕΩΣΗ ΙΔΙΩΤΙΚΟ ΙΑΤΡΕΙΟ ΙΑΤΡΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΕΤΑΙΡΕΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ
04.06.2019 5.000 € Art. 11 Νόμος 3471/2006 Νόμος 3471/2006 Werbeanrufe ohne Einwilligung Link
denmark flag icon 128 Datatilsynet 
IDDesign A / S (Möbelhersteller)
 
 03.06.2019 200.858 €  Art. 5 Abs. 1 lit. e DSGVO Überschreitung der zulässigen Speicherdauer von 385.000 Kundendatensätzen Link
spain flag icon 128 Agencia española protección datos (AEPD)     
AMADOR RECREATIVOS, S.L.
 01.06.2019 4.800 € Art. 5 Abs. 1 lit. c DSGVO Unrechtmäßige Aufzeichnung eines öffentlichen Weges Link
czech republic flag icon 128 
Úřad pro ochranu osobních údajů
 
Unbekannt  31.05.2019 392 € Art. 15 Abs. 1 DSGVO Keine Reaktion auf ein Auskunftsersuchen einer betroffenen Person Link
 belgium flag icon 256
Autorité de protection des données
Bürgermeister 29.05.2019 2.000 €  Art. 5 Abs. 1 lit. b DSGVO
Art. 6 DSGVO
Unrechtmäßige Verwendung von E-Mail-Adressen zur Zusendung von Wahlwerbung Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL)
Sergic Immobilier
28.05.2019 400.000 € Art. 5, 32 DSGVO Unrechtmäßige Speicherung von Datensätzen, freie Zugänglichkeit für jedermann über das Internet Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)
Medoc s.r.l.
23.05.2019 1.250 €
Art. 169 codice della privacy
Unzureichende technische und organisatorische Maßnahmen Link
hungary flag icon 128  Nemzeti Adatvédelmi és Információszabadság Hatóság Sziget Kulturális Menedzser Iroda Zártkörűen Működő Részvénytársaság (Veranstalter des Sziget Festivals) 23.05.2019  91.931 € Art. 5 Abs. 1 lit. b und c DSGVO
Art. 5 Abs. 2 DSGVO
Art. 6 DSGVO 
 Verarbeitung von Fotos und weiteren personenbezogenen Daten der Teilnehmer in einem Check-In-System ohne Einwilligung Link
 italy flag icon 256  Garante per la protezione dei dati personali (GPD)
Gemeinde Ferrara
 
 23.05.2019   24.000 €
Art. 13 codice della privacy
 
 Unzureichende Erfüllung von Informationspflichten Link
 lithuania flag icon 128  
Valstybinė duomenų apsaugos inspekcija
UAB MisterTango
 
 16.05.2019 61.500 €  Art. 5, 32, 33 DSGVO Unsachgemäße Verarbeitung sowie Veröffentlichung von personenbezogenen Daten; unzulässig lange Speicherung Link
 czech republic flag icon 128  
Úřad pro ochranu osobních údajů
Unbekannt   13.05.2019 3.105 €  Art. 5 Abs. 1 lit. a, b, 32 DSGVO  Unzureichende technische und organisatorische Maßnahmen Link
spain flag icon 128 Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
07.05.2019 27.000 € Art. 5 Abs. 1 lit. d DSGVO Unzureichende Löschung von personenbezogenen Daten sowie daraus resultierender Versand von Nachichten an einen ehemaligen Kunden Link
united kingdom flag icon 128
Information Commissioner's Office
Hall and Hanley Ltd.
07.05.2019 120.000 GBP
(142.384 €)
Art. 22 PECR Unerlaubter Versand Direktmarketing-SMS Link
spain flag icon 128
Agencia española protección datos (AEPD)
ENDESA ENERGÍA Xxi, S.L.U.
06.05.2019 60.000 € Art. 5 Abs. 1 lit. f DSGVO Unerlaubte Herausgabe von personenbezogenen Daten an einen Dritten Link
czech republic flag icon 128
Úřad pro ochranu osobních údajů
Unbekannt
06.05.2019 5.000 CZK
(194 €)
Art. 15 Abs. 1 DSGVO Verstoß gegen die Auskunftspflichten eines öffentlichen Versorgungsunternehmens Link
cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
Breikot Management Ltd
06.05.2019 3.000 € Art. 5 Abs. 1 lit. c DSGVO Verstoß gegen den Grundsatz der Datenminimierung Link
cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
Sigma Live Ltd
06.05.2019 5.000 € Art. 6 Abs. 1 lit. a DSGVO Offenlegung des Gesichts einer Zeugin ohne dessen ausdrückliche Einwilligung Link
cyprus flag icon 128
Datenschutzaufsichtsbehörde Zypern
Altius Insurance Ltd
06.05.2019 4.000 € Art. 6 Abs. 1 lit. a, b DSGVO Unrechtmäßiger Versand von Werbenachrichten per SMS durch zufällige Generierung von Telefonnummern Link
 cyprus flag icon 128  
Datenschutzaufsichtsbehörde Zypern
 
P.TH. Upkeep & Net Services Ltd
06.05.2019 3.400 €  Art. 6 Abs. 1 lit. a DSGVO  Unrechtmäßiger Versand eines Newsletters trotz eindeutigen Werbewiderspruchs Link
portugal flag icon 128
Comissão Nacional de Protecção de Dados (CNPD)
Unbekannt 06.05.2019 107.000 €
artigo 7 de janeiro, alterado pela Decreto-Lei n.º 62/2009 Decreto-Lei n.º 62/2009
Unerlaubte E-Mail-Werbung ohne ausdrückliche Einwilligung oder Direktmarketing-Zwecke Link
 bulgaria flag icon 128  Datenschutzaufsichtsbehörde Bulgarien
AR Ltd.
 
01.05.2019  100.000 BGN
(5.112 €)
Art. 6 Abs. 1 DSGVO Unerlaubte Verarbeitung von personenbezogenen Daten Link
 bulgaria flag icon 128   Datenschutzaufsichtsbehörde Bulgarien Unbekannt  01.05.2019   1.000 BGN
(511 €)
 Art. 6 Abs. 1 DSGVO  Unerlaubte Verarbeitung von personenbezogenen Daten Link
norway flag icon 128 Datatilsynet
Oslo kommune Utdanningsetaten
29.04.2019 2.000.000 NOK
(120.000 €)
Art. 32 DSGVO Unzureichende technische und organisatorische Maßnahmen in einer App der Bildungsagentur; keine Sicherheit in der Übertragung von Gesundheitsdaten der Kinder Link
spain flag icon 128 Agencia española protección datos (AEPD)
VODAFONE ONO, S.A.U.,
26.04.2019 36.000 € Art. 5 Abs. 1 lit. f DSGVO Versand von Werbe-Mails ohne Blindkopie im Verteiler Link
poland flag icon 128
Urząd Ochrony Danych Osobowych
Dolnośląski Związek Piłki Nożnej (Niederschlesischer Fußballverband) 25.04.2019 55.751 PLN
(13.000 €)
Art. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO Unrechtmäßige Veröffentlichung von personenbezogenen Daten von Schiedsrichtern Link
hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
Unbekannt 17.04.2019 3.000.000 HUF
(9.4000 €)
Art. 5 Abs. 1 lit. a, 6 DSGVO Unrechtmäßige Verarbeitung und Übersendung eines Datenblatts mit personenbezogenen Daten an einen Dritten Link
united kingdom flag icon 128
Information Commissioner's Office
Plan My Funeral Avalon Ltd.
16.04.2019 80.000 GBP
(94.913 €)
Art. 22 PECR Unerlaubte Telefonanrufe zu Werbezwecken ohne Einwilligung Link
 greece flag icon 256
Datenschutzaufsichtsbehörde Griechenland
 
 
One Team Ανώνυμη Εταιρία Διοργανώσεων και Ολοκληρωμένης Επικοινωνίας
15.04.2019 30.000 € Art. 4, 5, 7, 10 Νόμος 2472/1997  Unrechtmäßige Verarbeitung von personenbezogenen Daten aus Social-Media Plattformen; unzureichende technische und organisatorische Maßnahmen Link
germany flag icon 128 Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg Unternehmen aus der Finanzwirtschaft 12.04.2019 80.000 € Art. 5, 32 DSGVO Unsachgemäße Verarbeitung/Entsorgung von personenbezogenen Daten Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)
Vincall s.r.l.s
11.04.2019 2.018.000 €
Art. 13, 26, 161, 162, 167 codice della privacy
Unrechtmäßige Datenweitergabe eines Callcenters an den Energiekonzern ohne Information der Betroffenen Link
united kingdom flag icon 128 Information Commissioner's Office
Bounty (UK) Limited
11.04.2019 400.000 GBP
(474.850 €)
DPP1 DPA
Unzulässige Weitergabe von personenbezogenen Daten sowie Gesundheitsdaten ohne Benachrichtigung der betroffenen Personen Link
italy flag icon 256
 Garante per la protezione dei dati personali (GPD)
AD Sphera Group srl
11.04.2019 2.400 €
Art. 13 codice della privacy
Keine ausreichenden Datenschutzhinweise bzgl. der Kontakt- und Bewerbungsformulare auf der Webseite Link
germany flag icon 128 Berliner Beauftragte für Datenschutz und Informationsfreiheit
N26 GmbH
10.04.2019 50.000 € Art. 5, 6 DSGVO Unrechtmäßige Verarbeitung von ehemaligen Kunden auf einer schwarzen Liste zur Prävention von Geldwäsche Link
united kingdom flag icon 128 Information Commissioner's Office
True Visions Productions
10.04.2019 120.000 GBP
141.901 €)
§ 55 a DPA Unzulässige Videoüberwachung von Patienten in einem Krankenhaus ohne Einwilligung und unzureichende Informationspflichten Link
bulgaria flag icon 128
Datenschutzaufsichtsbehörde Bulgarien
Arztpraxis
08.04.2019 1.000 BGN
(511 €)
Art. 5 Abs. 1 lit. a, 6, 9 Abs. 1, 2 DSGVO Unerlaubte Weitergabe von Patientendaten bei Übernahme einer Arztpraxis und der zugehörigen Software Link
 hungary flag icon 128  Nemzeti Adatvédelmi és Információszabadság Hatóság Arbeitgeber   05.04.2019 600.000 HUF
(1.820 €)
 Art. 15 DSGVO  Versäumtes erfüllen des Auskunftsanspruchs einer betroffenen Person Link
 united kingdom flag icon 128  Information Commissioner's Office Praxismitarbeiterin   05.04.2019 120 GBP
(142 €)
 § 55 DPA  Unerlaubtes Übersenden von Bewerberunterlagen an die private E-Mail-Adresse  Link
 italy flag icon 256   Garante per la protezione dei dati personali (GPD)
Rousseau, Movimento 5 Stelle (Internet Plattformbetreiber)
 
04.04.2019  50.000 € Art. 32 DSGVO  Unzureichende technische und organisatorische Maßnahmen eines Plattform/Host-Dienst Betreibers Link
united kingdom flag icon 128  Information Commissioner's Office
Stadtrat von Newham
04.04.2019 140.000 GBP
(170.940 €)
§ 55 DPA Unerlaubte Weitergabe von personenbezogenen Daten an weitere Empfänger; Keine Meldung des Datenschutzverstoßes Link
italy flag icon 256   Garante per la protezione dei dati personali (GPD)
Vestas srl
28.03.2019 4.000 € Art. 13, 23 Abs. 3 codice della privacy Unzulässiges Kopplungsverbot bei der Online-Reservierung auf der Webseite in die Verarbeitung zur Marktforschung und des Direktmarketings Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien
„А.Р.” ЕООД
26.03.2019 10.000 BGN
(5.110 €)
Art. 5 Abs. 1 lit. a, 6 DSGVO Unzureichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten einer betroffenen Person Link
poland flag icon 128 Urząd Ochrony Danych Osobowych
Aktienunternehmen Bisnode AB
26.03.2019 934.000 PLN
(220.000 €)
Art. 14 DSGVO Unzureichende Informationspflichten bei der Erhebung von über 6 Mio. Personendaten Link
united kingdom flag icon 128  Information Commissioner's Office
Grove Pension Solutions Ltd
26.03.2019 40.000 GBP
(47.098 €)
Art. 22 PECR Versand von Direktmarketing E-Mails ohne Einwilligung Link
denmark flag icon 128 Datatilsynet
Taxa 4x35
25.03.2019 1.200.000 DKK
(21.521 €)
Art. 5 Abs. 1 lit. e DSGVO Verarbietung von persönlichen Kundendaten ohne relevanten Zweck Link
 portugal flag icon 128  
Comissão Nacional de Protecção de Dados (CNPD)
 
Unbekannt
25.03.2019  2.000 €  Art. 13 Abs. 1, 2 DSGVO  Fehlende Informationspflichten bei der Verwendung einer Videoüberwachungsanlage  Link
 spain flag icon 128  Agencia española protección datos (AEPD)  
IBERIA LÍNEAS AÉREAS DE ESPAÑA, S.A. OPERADORA UNIPERSONAL
23.03.2019  5.700 €
Art. 21 Abs. 1 LSSI
 Unzureichende Löschung der personenbezogenen Daten nach Bestätigung des Rechts auf Löschung der betroffenen Person bzw. eines ehemaligen Kunden Link
 hungary flag icon 128
Nemzeti Adatvédelmi és Információszabadság Hatóság
 
Demokratikus Koalíció (Politische Partei)
 
21.03.2019  11.000 HUF
(34.862 €)
Art. 33, 34 DSGVO Fehlende Information der Datenschutzbehörde über eine Datenpanne und unzureichende Dokumentation Link
 czech republic flag icon 128  
Úřad pro ochranu osobních údajů
 Unbekannt 21.03.2019 250.000 CZK
(9.740 €)
Art. 5 Abs. 1 lit. c, e DSGVO Unerlaubte und nicht erforderliche Aufzeichnung von Telefongesprächen und biometrische Legitimation zum Vertragsabschluss Link
portugal flag icon 128 Comissão Nacional de Protecção de Dados (CNPD) Unbekannt 19.03.2019 2.000 € Art. 13 DSGVO Unzureichende Informationspflichten für den Einsatz einer Videoüberwachungsanlage und Kooperation mit der Aufsichtsbehörde Link
united kingdom flag icon 128  Information Commissioner's Office
Vote Leave Ltd.
19.03.2019 40.000 GBP
(47.182 €)
Art. 21 PECR Unrechtmäßige Textmitteilungen per E-Mail ohne Einwilligung Link
italy flag icon 256   Garante per la protezione dei dati personali (GPD)
Enel Energia s.p.a.
19.03.2019 80.000 €
Art. 27, 162 Gesetz Nr. 689/81
Unzureichende technische und organisatorische Maßnahmen, die zu einer Weiterleitung an Dritte führte; unzureichende Löschfristen Link
norway flag icon 128 Datatilsynet
Stadtverwaltung Bergen
18.03.2019 1.600.000 NOK
(170.000 €)
Art. 5 Abs. 1 lit. f, 32 DSGVO Unzureichende technische und organisatorische Maßnahmen beim Schutz von personenbezogenen Daten einer Grundschule insb. von Minderjährigen Link
italy flag icon 256   Garante per la protezione dei dati personali (GPD)
Gemeinde Porto Sant'Elpidio
14.03.2019 10.000 €
Art. 162 Gesetz Nr. 689/81
Unerlaubte Offenlegung einer Namensliste mit personenbezogenen Daten und Dokumenten Link
 hungary flag icon 128  Nemzeti Adatvédelmi és Információszabadság Hatóság  Finanzinstitut 04.03.2019 1.000.000 HUF
(3.165 €)
Art. 5 Abs. 1 lit. b, c, 6, 13 Abs. 3, 17 Abs. 1 DSGVO Verstoß gegen die Datenminimierung und Zweckbindung Link
 cyprus flag icon 128  
Datenschutzaufsichtsbehörde Zypern
 
Staatliches Krankenhaus
 01.03.2019 5.000 € Art. 15 DSGVO Unrechtmäßiges Verweigern des Auskunftsanspruchs einer Patientin Link
 bulgaria flag icon 128  
Datenschutzaufsichtsbehörde Bulgarien
 Schule  01.03.2019  1.000 BGN
(511 €)
Art. 6 Abs. 1 DSGVO  Unrechtmäßige Verarbeitung von personenbezogen Daten Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Gesundheitseinrichtung  01.03.2019  1.000 BGN
(511 €)
Art. 12, 15 Abs. 1 DSGVO Unzureichende Beantwortung eines Auskunftsersuchens Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien
Telekommunikationsunternehmen
 01.03.2019  53.000 BGN
(27.095 €)
Art. 6 Abs. 1 DSGVO Unrechtmäßige Verarbeitung von personenbezogenen Daten eines ehemaligen Kunden Link
 czech republic flag icon 128 Úřad pro ochranu osobních údajů   Online-Plattform Rollenspiel 28.02.2019  585 €  Art. 5 Abs. 1 lit. f, Art. 32 DSGVO  Unbefugter Zugriff auf Datensätze durch Dritte aufgrund von mangelnden Sicherheitsvorkehrungen   Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság Bürgermeister von Kecskemét 28.02.2019 3.100 € Art. 5 Abs. 1 lit. a, Art. 6 DSGVO Rechtswidrige Offenlegung personenbezogener Daten eines Whistleblowers Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien Telekommunikationsdienstleister 26.02.2019 27.095 € Art. 5 Abs. 1 lit. a, Art. 6 DSGVO Registrierung von Kunden ohne wirksame Einwilligung Link
czech republic flag icon 128 Úřad pro ochranu osobních údajů  Unternehmen (genaueres Unbekannt) 26.02.2019 780 € Art. 15 DSGVO Verweigerung der Auskunft an einen Betroffenen Link
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien  Arbeitgeber  22.02.2019   511 € Art. 5 Abs. 1 lit. b, c, Art. 12, Art. 15 Abs. 1 lit. a-c, g, Art. 15 Abs. 3 DSGVO  Auskunftsrecht wurde nicht vollständig und rechtzeitig erfüllt  Link 
 hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság   Inkassounternehmen 20.02.2019   1.576 € Art. 5 Abs. 1 lit. a, c DSGVO  Fehlende Information über Aufbewahrungspflichten  Link 
 malta flag icon 128  Information and Data Protection Commissioner Lands Authority (Landesbehörde)  18.02.2019   5.000 €  Art. 5, Art. 32 DSGVO Unzureichende Sicherheitsmaßnahmen auf der Website, wodurch personenbezogene Daten einsehbar waren  Link 
cyprus flag icon 128 Datenschutzaufsichtsbehörde Zypern Zeitung Politis 15.02.2019 10.000 € Art. 5 Abs. 1 lit. c, Art. 6 DSGVO Unrechtmäßige Veröffentlichung von Bildern und Namen zweier Polizeibeamten Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Arzt 14.02.2019 16.000 € Art. 4 Abs. 1 lit. a,b, Art. 13 Abs. 4 codice della privacy Unerlaubte Nutzung von E-Mail-Adressen für Wahlwerbung Link
germany flag icon 128 Landesbeauftragter für den Datenschutz Sachsen Anhalt Privatperson 13.02.2019 2.629 € Art. 5, Art. 6 DSGVO Versendung mehrerer E-Mails, in denen die (persönlichen) E-Mail-Adressen aller Empfänger sichtbar waren (über mehrere Monate hinweg mit bis zu 1.600 Empfängern) Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság Bank 08.02.2019 1.571 € Art. 5 Abs. 1 lit. d DSGVO Wiederholtes versenden der Kreditkartenschuld eines Betroffenen per SMS an die falsche Nummer Link
portugal flag icon 128 Comissão Nacional de Protecção de Dados Unbekannt 05.02.2019 20.000 € Art. 15 Abs. 1 lit. e DSGVO Unzureichende Erfüllung des Auskunftsanspruchs Link
czech republic flag icon 128 Úřad pro ochranu osobních údajů Autovermietung 04.02.2019 1.168 € Art. 5 Abs. 1 lit. a, Art. 13 DSGVO GPS-Ortung eines Kunden ohne dessen Wissen oder Einwilligung Link
czech republic flag icon 128 Úřad pro ochranu osobních údajů Kreditvermittlung 04.02.2019 1.170 € Art. 5 Abs. 1 lit. f, Art. 32 DSGVO Es wurde keine angemessene Sicherheit bei der Verarbeitung von personenbezogener Daten gewährleistet Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Inhaber einer Einzelgesellschaft 02.02.2019 11.940 € Art. 4 Abs. 1 lit. f, Art. 28, Art. 162 Abs. 2 codice della privacy Unverhältnismäßig lange Speicherung von Videokamera-Aufzeichnungen Link
germany flag icon 128   Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Unbekannt  01.02.2019   20.000 € Art. 33 Abs. 1, Art. 34 Abs. 1, Art. 83 Abs. 4 lit. a DSGVO   Verspätete Meldung einer Datenpanne sowie Nicht-Benachrichtigung der Betroffenen Link 
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Gesundheitsverwaltung Alessandria 31.01.2019 16.000 € Art. 162 Gesetz Nr. 
689/1981
, Art. 13, Art. 23, Art. 26, Art. 75, Art. 76 codice della privacy
Veröffentlichung von Patientendaten in einem Gesundheitsdossier Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD) Istituto di Istruzione Superiore C. (Institut für Hochschulbildung) 31.01.2019 4.000 € Art. 22 codice della privacy, Art. 162, Art. 167 Gesetz Nr. 
689/1981
Offenlegung von Namenslisten mit schwerbehindertem Lehrpersonal Link
 italy flag icon 256 Garante per la protezione dei dati personali (GPD)  Istituto Comprensivo Paolo Stefanelli (Gesamtschule Paolo Stefanelli) 31.01.2019   4.000 € Art. 22 codice della privacy, Art. 162 Gesetz Nr. 689/81  Offenlegung von Namenslisten mit schwerbehindertem Lehrpersonal  Link 
 italy flag icon 256  Garante per la protezione dei dati personali (GPD)  Gemeinde Catania, Italien 31.01.2019   6.000 € Art. 19 Abs. 3 codice della privacy, Art. 22 Abs. 8 codice della privacy  Offenlegung von personenbezogenen Identifikationsdaten  Link 
 italy flag icon 256 Garante per la protezione dei dati personali (GPD)   CT BAR 31.01.2019   12.000 € Art. 4 Abs. 1 lit. f codice della privacy, Art. 28 codice della privacy  Unerlaubte Aufbewahrung von Videoaufzeichnungen   Link
germany flag icon 128 Unabhängiges Datenschutzzentrum Saarland Privatperson 29.01.2019 118 € Art. 6 DSGVO Veröffentlichung von personenbezogenen Daten an einen Dritten über einen Social-Media-Account Link
france flag icon 128 Commission Nationale de l’Informatique et des Libertés (CNIL) Google Inc. 21.01.2019 50.000.000 € Art. 4 Nr. 11Art. 13Art. 14, Art. 6Art. 5 DSGVO Verstoß gegen zahlreiche Datenschutzgrundsätze (Transparenz, Zweckbindung, ...) Link1 Link2
 bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien   Bank  17.01.2019  500 €  Art. 5 Abs. 1 lit. a, Art. 6 DSGVO  Verarbeitung von personenbezogenen Daten  ohne Rechtsgrundlage   Link
germany flag icon 128   Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Unbekannt  15.01.2019   80.000 € Art. 9 DSGVO   Veröffentlichung von Gesundheitsdaten im Internet Link 
 czech republic flag icon 128 Úřad pro ochranu osobních údajů   Arbeitgeber 10.01.2019  390 €  Art. 6 DSGVO  Personenbezogene Daten eines ehemaligen Angestellten wurden, trotz mehrfacher Aufforderungen, nicht gelöscht.   Link
bulgaria flag icon 128 Datenschutzaufsichtsbehörde Bulgarien  Finanzinstitut 01.01.2019 511 € Art. 5 Abs. 1 lit. b DSGVO Verarbeitung personenbezogener Daten zur Erlangung privater Kenntnisse ohne Rechtsgrundlage Link
hungary flag icon 128 Nemzeti Adatvédelmi és Információszabadság Hatóság Unbekannt 21.12.2018 3.200 € Art. 12 Abs. 4Art. 13Art. 15Art. 18 Abs. 1 lit. c DSGVO Unzureichende Erfüllung der Betroffenenrechte sowie Informationspflichten Link
austria flag icon 256 Österreichische Datenschutzbehörde (DSB) Privatperson 20.12.2018 2.200 € Art. 5 Abs. 1 lit. a, cArt. 6 Abs. 1 DSGVO Videoüberwachung von Gemeinschaftsbereichen ohne hinreichende Hinweisung Link
germany flag icon 128 Bundesnetzagentur Callcenter-Unternehmen SG Sales and Distribution GmbH 18.12.2018 300.000 € § 7 Abs. 2 Nr. 2 UWG Höchstbußgeld wegen unerlaubter Telefonwerbung Link
 italy flag icon 256 Garante per la protezione dei dati personali (GPD)  Vertreter von Western Union Payment Services Ireland Limited   13.12.2018  8.000 € Art. 4 codice della privacy, Art. 23 codice della privacy  Verarbeitung von personenbezogenen Daten ohne Rechtsgrundlage  Link 
 italy flag icon 256 Garante per la protezione dei dati personali (GPD)   Ministero dell’Istruzione, dell’Università e della Ricerca–Ufficio Scolastico Regionale per la Lombardia–Ufficio III–Ambito territoriale di Bergamo  13.12.2018   4.000 € Art. 19 Abs. 3 codice della privacy, Art. 162 Abs. 2 codice della privacy, Art. 167 codice della privacy  Online-Offenlegung von Disziplinarmaßnahmen gegen einen Mitarbeiter   Link
germany flag icon 128 Bundesnetzagentur ENERGYsparks GmbH 10.12.2018 300.000 € § 7 Abs. 2 Nr. 2 UWG Telefonwerbung ohne Einwilligung Link
austria flag icon 256 Österreichische Datenschutzbehörde (DSB) Kebab Restaurant 23.11.2018 1.500 € Art. 5 Abs. 1 lit. aArt. 13Art. 6 Abs. 1Art. 5 Abs. 1 lit. c DSGVO Videoüberwachung ohne Rechtsgrundlage sowie ohne Datenschutzhinweise Link
 germany flag icon 128
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Knuddels GmbH & Co. KG
22.11.2018  20.000 €  Art. 32 Abs. 1 lit. a DSGVO Unzureichende technische und organisatorische Maßnahmen beim Schutz von Passwörtern und Nutzernamen Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)  
Legea s.p.a.
21.11.2018 2.400 €
Art. 13 codice della privacy
Keine Datenschutzhinweise bei der Verarbeitung von personenbezogenen Daten über Online-Sammelformulare Link
spain flag icon 128  Agencia española protección datos (AEPD)
Vodafone España, S.A.U.
19.11.2018 5.000 € Art. 5 Abs. 1 lit. d DSGVO Nichteinhaltung der allgemeinen Grundsätze der Datenverarbeitung Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)  
Comune di Buccino
07.11.2018 4.000 €
Art. 19 Abs. 3 codice della privacy
Veröffentlichung von personenbezogenen Daten auf der Webseite der Gemeinde Link
luxembourg flag icon 128
Autoriteit Persoonsgegevens
UWV - Uitvoeringsinstituut Werknemersverzekeringen
30.10.2018 900.000 € Art. 32 Abs. 1 lit.b DSGVO Unzureichende technische und organisatorische Maßnahmen bei der Verwendung eines Online-Arbeitgeberportals Link
czech republic flag icon 128
Úřad pro ochranu osobních údajů
Unternehmen 25.10.2018 10.000 CZK
(387 €)
Art. 15 DSGVO Verweigerte Auskunftserteilung Link
united kingdom flag icon 128
 Information Commissioner's Office
Facebook Ireland Ltd
25.10.2018 500.000 GBP
(579.000 €)
DPP1, DPP7 Schedule 1 DPA
Unrechtmäßige und nicht erforderliche Weiterleitung von personenbezogenen Daten aus der App Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)  
I.N.M.I. Lazzaro Spallanzani
25.10.2018 4.000 €
Art. 19 Abs. 3 codice della privacy
Unerlaubte Veröffentlichung von Patientendaten auf der Webseite Link
italy flag icon 256
Garante per la protezione dei dati personali (GPD)  
Partito Democratico – Abruzzo
25.10.2018 2.400 €
Art. 13 Abs. 5 lit. c codice della privacy
Unzulässige postalische Versendung einer Wahlkampfbroschüre ohne entsprechende Datenschutzhinweise Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)  
Agenzia immobiliare Toscocountry di Pizzi Claudia
11.10.2018 4.000 €
Art. 4 Abs. 1 lit. f, 28 codice della privacy
Unerlaubte Versendung von Immobilieninformationen an die geschäftliche E-Mail-Adresse ohne Einwilligung Link
czech republic flag icon 128 Úřad pro ochranu osobních údajů
Nemocnice Tábor, as
30.09.2018 40.000 CZK
(1.565 €)
§ 13 Abs. 1 bis 4 Zákon o ochraně osobních údajů
Unzureichende technische und organisatorische Maßnahmen, insbesondere Zugriffsberechtigungen auf Patientenakten Link
austria flag icon 256
Österreichische Datenschutzbehörde (DSB)
Kfz-Halter
27.09.2018 330 € Art. 5 Abs. 1 lit. a, c, 6 DSGVO Unrechtmäßige Verwendung einer Dashcam Link
italy flag icon 256 Garante per la protezione dei dati personali (GPD)  
Axa Assicurazioni S.p.A.
27.09.2018 4.000 € Art. 4 Abs. 1 lit. f, 28 codice della privacy Fehlerhafte Versendung von E-Mails Link
austria flag icon 256 Österreichische Datenschutzbehörde (DSB)
Wettlokal/-platz
12.09.2018 4.800 € Art. 5 Abs. 1 lit. a, c, 6, 13 DSGVO Unzulässige Verwendung einer Überwachungskamera mit Blick auf öffentliche Wege; unangemessene Löschfristen und keine Datenschutzhinweise Link
portugal flag icon 128 Comissão Nacional de Protecção de Dados
Centro Hospitalar Barreiro Montijo
22.08.2018 400.000 € Art. 5 Abs. 1 lit. f, 32 DSGVO Unzureichende technische und organisatorische Maßnahmen einer Datenbank mit Patienteninformationen  Link
 italy flag icon 256  Garante per la protezione dei dati personali (GPD)  
Fastweb S.p.A.
 
 26.07.2018  600.000 €  
Art. 13, 23, 37, 130 Abs. 3 lit. c Nr. 3, 161, 162 Abs. 2, 163, 164 Abs. 1, 2 lit. a, b, c, d codice della privacy
Unrechtmäßig aggresives Telemarketing ohne Einwilligung oder trotz Widerspruch; Erstellung von Profilien; Fehlende Kontrollmaßnahmen bei Händlern Link
 germany flag icon 128 Bundesnetzagentur  CenturyBiz GmbH 19.07.2018 20.000 €
§ 7 Abs. 2 Nr. 2 UWG
 
 Unerlaubte Telefonanrufe/Werbung Link
 italy flag icon 256  Garante per la protezione dei dati personali (GPD)     
Comune di Volla
11.07.2018 10.000 €  Art. 33, 34 Abs. 1 lit. c, d codice della privacy Unzureichende technische und organisatorische Maßnahmen in einem Protokollsystem Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)   
Azienda Semplice s.r.l.
21.06.2018 16.000 € Art. 13, 23 codice della privacy Unrechtmäßige Telefonanrufe ohne Einwilligung für den jeweiligen Zweck Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)    Arzt 22.05.2018 10.000 €
Art. 33, 34, Anhang B Nr. 2 codice della privacy
Unzureichende technische und organisatorische Maßnahmen für die Verarbeitung von Patientendaten Link
 germany flag icon 128  Bundesnetzagentur E Wie Einfach GmbH 11.05.2018 140.000 €  § 7 Abs. 2 Nr. 2 UWG  Unrechtmäßige Telefonanrufe ohne Einwilligung; Fehlerhafte Verarbeitung von Einwilligungsdaten von Adresshändlern  Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)    Empfänger 26.04.2018 20.000 €
Art. 23, 28 codice della privacy
Unrechtmäßige Verarbeitung von Patientendaten ohne Einwilligung Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)   
Marigliano Gianpaolo
18.04.2018 50.000 € Art. 23 codice della privacy Verarbeitung von personenbezogenen Daten ohne Einwilligung; Aktivierung von 15 Telefonkarten Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)   
Futur3 s.r.l.
18.04.2018 50.000 € Art. 23 codice della privacy Unrechtmäßige Koppelung eines freien WiFi-Hotspots mit einer Einwilligung für Marketingzwecke Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)   
I Tel s.r.l.
05.04.2018 230.000 € Art. 23 codice della privacy Unrechtmäßige Verarbeitung von personenbezogenen Daten durch Aktivierung von Telefonkarten Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)    Unternehmer 21.03.2018 92.000 € Art. 23 codice della privacy Unrechtmäßige Verarbeitung von personenbezogenen Patientendaten ohne Einwilligung Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)   
Istituto Tecnico Statale Commerciale e per Geometri Masullo Theti
15.03.2018 12.000 €
Art. 154 Abs. 1 lit. c codice della privacy
Unzulässige Verwendung von Überwachungskameras Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)   
Carriere Italia s.r.l.
08.03.2018 10.400 €
Art. 13 codice della privacy
Art. 11 Gesetz Nr. 689/81
Unrechtmäßige Verarbeitung von personenbezogenen Gesundheitsdaten ohne Einwilliung Link
italy flag icon 256  Garante per la protezione dei dati personali (GPD)   
Kandidat für Regionalrat
05.02.0218 12.000 €
Art. 4 codice della privacy
Unrechtmäßige Verarbeitung von personenbezogenen Daten zur Wahlwerbung ohne Einwilliung Link
united kingdom flag icon 128  Information Commissioner's Office  The Carphone Warehouse Ltd  10.01.2018  400.000 GBP
(452.422 €)
Section 4(4) DPA
 Unzureichende technische und organisatorische Maßnahmen gegen Hackerangriffe Link

 

Ihr Ansprechpartner:

Jens Engelhardt

Managing Partner | Externer Datenschutzbeauftragter

Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz

Ihr Ansprechpartner:

Erdem Durmus

Externer Datenschutzbeauftragter

CIPP/E
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten