Täglicher Archiv: Bußgeld

Die schwedische Datenschutzbehörde „IMY“ sprach ein Bußgeld in Höhe von 250.000 Euro gegen eine schwedische Polizeibehörde aus, da einige Mitarbeiter die Gesichtserkennungssoftware Clearview Al zu Ermittlungszwecken einsetzten. Dies geschah nach Angaben der Polizeibehörde ohne Autorisierung. Ebenfalls sei die Software den Mitarbeitern ausdrücklich nicht von der Polizeibehörde zur Verfügung gestellt worden. Dennoch kam die Datenschutzbehörde zu […]

Eine Bank in Belgien hat im Dezember 2021 ein Bußgeld in Höhe von 75.000 Euro erhalten, da es einen Interessenskonflikt bezüglich der Position des Datenschutzbeauftragten gegeben hatte. So war der Datenschutzbeauftragte der Bank zugleich der Leiter der Abteilung, in der personenbezogene Daten verarbeitet werden. Die Argumentation der Bank, dass der Abteilungsleiter die Verarbeitung nur beaufsichtige, […]

Die finnische Datenschutzbehörde „Tietosuojavaltuutetun toimisto“ sprach ein Bußgeld in Höhe von 608.000 Euro gegen die psychotherapeutische Einrichtung aus, da es mindestens zwei Cyberangriffe im Dezember 2018 und im März 2019 auf eine Datenbank gegeben hatte, die Patienten- und Gesundheitsdaten enthielt. Die Eindringlinge verschafften sich nach aktuellem Untersuchungsstand durch einen ungeschützten Port Zugang zu der Datenbank […]

Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker über zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]

Anfang Januar 2021 war die norwegische Gemeinde Østre Toten von einem Ransomware-Angriff betroffen, bei dem ca. 30.000 Dokumente von Einwohnern und Beschäftigten der Gemeinde von den Hackern kopiert und verschlüsselt wurden. Die Sicherungskopien der Daten wurden ebenfalls gelöscht. Einige dieser Dokumente sind bereits im Darknet aufgetaucht. Unter den Datensätzen waren auch besonders sensible personenbezogene Daten […]

Auf unserem Blog haben wir kürzlich im aktuellen Fall in Argentinien darüber informiert, wie schnell es gehen kann, dass unsere Daten im Darknet landen oder anderenorts zum Verkauf angeboten werden. Dafür muss es tatsächlich nicht einmal ein größeres Ereignis wie z.B. einen Hackerangriff geben. In vielen Apps und Anwendungen erlauben wir den Anbietern durch eigene […]

Die britische Datenschutzbehörde ICO verhängte ein Bußgeld in Höhe von 11.843 € weil bei der gemeinnützigen Organisation HIV Scotland am 03.02.2020 eine E-Mail mit einem offenen Verteiler an 105 Empfänger verschickt wurde. Zu den Empfängern gehörten unter anderem Patientenanwälte von Personen, die in Schottland leben und an HIV erkrankt sind. Bei 65 Adressaten ließ sich […]

Dass ein nicht beantwortetes Auskunftsersuchen teuer werden kann, hat Mercedes Gerencia im Oktober 2021 zu spüren bekommen. Gegen das Unternehmen ist bei der spanischen Datenschutzbehörde AEPD eine Beschwerde eingegangen, woraufhin diese ein Auskunftsersuchen an Mercedes gestellt hatte. Das Unternehmen hatte allerdings nicht auf die Anfrage der Behörde reagiert, weshalb es dafür mit einem Bußgeld von […]

Die Vattenfall Europe Sales GmbH erhielt ein Bußgeld in Höhe von 901.389 EUR vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, da das Unternehmen die Informationspflichten gegenüber betroffenen Personen der Artikel 12 und 13 DSGVO vernachlässigt hatte. Vattenfall hatte in Zusammenhang mit lohnenswerten Neukunden-Verträgen Abgleiche von 500.000 Kunden gemacht, um solche Kunden zu identifizieren, die oft […]

Wie schnell aus einem 50 Mio. € Bußgeld 225 Mio. € werden können, zeigt die irische Datenschutzaufsichtsbehörde DPC (Data Protection Commissioner) im Fall von Whats­App. Es wurde das zweithöchste Bußgeld seit Inkrafttreten der DSGVO verhängt. Bereits im Jahr 2018 gab es ein Verfahren gegen den Kommunikationsdienstleister, in dem es inhaltlich um Verstöße gegen die Betroffenenrechte […]