Bei einer spanischen Beratungsfirma wurde aus den Büroräumen ein Rucksack gestohlen, in dem sich auch unverschlüsselte USB-Sticks befanden. Auf diesen Sticks waren u.a. sensible Daten zu einem strafrechtlichen Gerichtsverfahren gespeichert.
Die spanische Datenschutzbehörde Agencia Española de Protección de Datos (AEPD) bemängelte, dass die technisch-organisatorischen Maßnahmen (TOMs) zum Schutz der Daten nicht ausreichend waren. Das Unternehmen hatte gegen Art. 5 Abs. 1 lit. f) DSGVO (Integrität und Vertraulichkeit) und Art. 32 Abs. 1 DSGVO (Sicherheit der Verarbeitung) verstoßen, was zu einem Gesamt-Bußgeld in Höhe von 145.000 Euro führte.
Die AEPD betonte, dass die Ausgestaltung der TOMs immer von der Sensibilität der Daten abhängig ist. Die hier vorliegenden Daten des Strafverfahrens bargen das deutliche Risiko einer Grundrechtsverletzung, weshalb die TOMs unzureichend waren.
Quellenangabe:
- Artikel „Top 5 DSGVO-Bußgelder im April 2024“, abgerufen am 30.05.2024 unter: https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-april-2024/