Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker über zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]
Täglicher Archiv: Art 32 DSGVO
In Schweden hat die Datenschutzbehörde „Datainspektionen“ mit der Prüfung von acht klinischen Einrichtungen einen Rundumschlag durchgeführt: sieben davon erhielten ein Bußgeld! Die Behörde deckte Verstöße gegen Art. 5 DSGVO (Grundsätze der Verarbeitung) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung) auf, und kritistere vor allem die folgenden Punkte: keine Risikoanalyse für den Zugriff auf Patientendaten unverantwortliche […]
Kaum ein Unternehmen taucht im GDPR-Ticker (Portal zur Erfassung von Datenschutzverstößen und Bußgeldern) so häufig auf wie der Telekommunikationsanbieter Vodafone. Zahlreiche Einzelfälle (meist aufgrund von mangelnder Sorgfalt und unzureichenden Sicherheitsmaßnahmen) haben sich in den letzten zwei Jahren ereignet. Angefangen bei unerlaubter Werbung, bis hin zur Weitergabe von persönlichen Vertragsinhalten an Drittpersonen sowie Missbrauch von Daten, […]
Die österreichische Datenschutzbehörde hat entschieden, dass die Erhebung einer E-Mail-Adresse in einem einfachen Single Opt-In-Verfahren das Recht auf Geheimhaltung des österreichischen § 1 Abs.1 DSG verletzt. Der Betreiber eines Online-Portals verstoße gegen Art. 32 DSGVO („Sicherheit der Verarbeitung“), wenn er keine geeigneten technischen und organisatorischen Maßnahmen vorhalte, die sicherstellen, dass eine für die Anmeldung auf […]