Täglicher Archiv: Art 32 DSGVO

+++ Bußgeld: Transavia (Airline, Niederlande, 400.000 Euro) +++

Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker über zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]

Rundumschlag in Schweden: Datenschutzbehörde nimmt medizinische Einrichtungen unter die Lupe

In Schweden hat die Datenschutzbehörde „Datainspektionen“ mit der Prüfung von acht klinischen Einrichtungen einen Rundumschlag durchgeführt: sieben davon erhielten ein Bußgeld! Die Behörde deckte Verstöße gegen Art. 5 DSGVO (Grundsätze der Verarbeitung) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung) auf, und kritistere vor allem die folgenden Punkte: keine Risikoanalyse für den Zugriff auf Patientendaten unverantwortliche […]

Sicherheitslücke auf der Vodafone-Webseite: Einfallstor für Hacker wochenlang bekannt

Kaum ein Unternehmen taucht im GDPR-Ticker (Portal zur Erfassung von Datenschutzverstößen und Bußgeldern) so häufig auf wie der Telekommunikationsanbieter Vodafone. Zahlreiche Einzelfälle (meist aufgrund von mangelnder Sorgfalt und unzureichenden Sicherheitsmaßnahmen) haben sich in den letzten zwei Jahren ereignet. Angefangen bei unerlaubter Werbung, bis hin zur Weitergabe von persönlichen Vertragsinhalten an Drittpersonen sowie Missbrauch von Daten, […]

Single Opt-In verletzt Art. 32 DSGVO

Die österreichische Datenschutzbehörde hat entschieden, dass die Erhebung einer E-Mail-Adresse in einem einfachen Single Opt-In-Verfahren das Recht auf Geheimhaltung des österreichischen § 1 Abs.1 DSG verletzt. Der Betreiber eines Online-Portals verstoße gegen Art. 32 DSGVO („Sicherheit der Verarbeitung“), wenn er keine geeigneten technischen und organisatorischen Maßnahmen vorhalte, die sicherstellen, dass eine für die Anmeldung auf […]