Die finnische Datenschutzbehörde „Tietosuojavaltuutetun toimisto“ sprach ein Bußgeld in Höhe von 608.000 Euro gegen die psychotherapeutische Einrichtung aus, da es mindestens zwei Cyberangriffe im Dezember 2018 und im März 2019 auf eine Datenbank gegeben hatte, die Patienten- und Gesundheitsdaten enthielt. Die Eindringlinge verschafften sich nach aktuellem Untersuchungsstand durch einen ungeschützten Port Zugang zu der Datenbank […]
Täglicher Archiv: Bußgeld
Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker über zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]
Anfang Januar 2021 war die norwegische Gemeinde Østre Toten von einem Ransomware-Angriff betroffen, bei dem ca. 30.000 Dokumente von Einwohnern und Beschäftigten der Gemeinde von den Hackern kopiert und verschlüsselt wurden. Die Sicherungskopien der Daten wurden ebenfalls gelöscht. Einige dieser Dokumente sind bereits im Darknet aufgetaucht. Unter den Datensätzen waren auch besonders sensible personenbezogene Daten […]
Auf unserem Blog haben wir kürzlich im aktuellen Fall in Argentinien darüber informiert, wie schnell es gehen kann, dass unsere Daten im Darknet landen oder anderenorts zum Verkauf angeboten werden. Dafür muss es tatsächlich nicht einmal ein größeres Ereignis wie z.B. einen Hackerangriff geben. In vielen Apps und Anwendungen erlauben wir den Anbietern durch eigene […]
Die britische Datenschutzbehörde ICO verhängte ein Bußgeld in Höhe von 11.843 € weil bei der gemeinnützigen Organisation HIV Scotland am 03.02.2020 eine E-Mail mit einem offenen Verteiler an 105 Empfänger verschickt wurde. Zu den Empfängern gehörten unter anderem Patientenanwälte von Personen, die in Schottland leben und an HIV erkrankt sind. Bei 65 Adressaten ließ sich […]
Dass ein nicht beantwortetes Auskunftsersuchen teuer werden kann, hat Mercedes Gerencia im Oktober 2021 zu spüren bekommen. Gegen das Unternehmen ist bei der spanischen Datenschutzbehörde AEPD eine Beschwerde eingegangen, woraufhin diese ein Auskunftsersuchen an Mercedes gestellt hatte. Das Unternehmen hatte allerdings nicht auf die Anfrage der Behörde reagiert, weshalb es dafür mit einem Bußgeld von […]
Die Vattenfall Europe Sales GmbH erhielt ein Bußgeld in Höhe von 901.389 EUR vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, da das Unternehmen die Informationspflichten gegenüber betroffenen Personen der Artikel 12 und 13 DSGVO vernachlässigt hatte. Vattenfall hatte in Zusammenhang mit lohnenswerten Neukunden-Verträgen Abgleiche von 500.000 Kunden gemacht, um solche Kunden zu identifizieren, die oft […]
Wie schnell aus einem 50 Mio. € Bußgeld 225 Mio. € werden können, zeigt die irische Datenschutzaufsichtsbehörde DPC (Data Protection Commissioner) im Fall von WhatsApp. Es wurde das zweithöchste Bußgeld seit Inkrafttreten der DSGVO verhängt. Bereits im Jahr 2018 gab es ein Verfahren gegen den Kommunikationsdienstleister, in dem es inhaltlich um Verstöße gegen die Betroffenenrechte […]
Bei der GmbH handelt es sich um eine REWE-Tochter, die den „jö Bonus Club“ (Kundenbindungsprogramm) betreibt. Die österreichische Datenschutzbehörde hat ein Bußgeld in Höhe von 2 Mio. € verhangen, da die GmbH die personenbezogenen Daten der ca. 2,3 Mio. teilnehmenden Kunden zu Profiling-Zwecken nutzte. Erschwerend kam hinzu, dass die Kunden in Hinblick auf Ihre Einwilligung […]
Der Online-Gigant Amazon hat sich das höchste bisher ausgesprochene EU-Bußgeld seit dem Inkrafttreten der DSGVO eingehandelt. Insgesamt soll Amazon 746 Millionen Euro bezahlen. Ausgesprochen wurde das Bußgeld dabei von der luxemburgischen Datenschutzbehörde CNPD (Commission nationale pour la protection des données). Bemerkenswert ist, dass bisher nicht öffentlich bekannt gegeben wurde, für welchen Verstoß das Bußgeld genau […]