DSGVO-Bußgelder

Auf dieser Seite werden wir für Sie kontinuierlich interessante DSGVO-Bußgelder, Datenschutzverstöße und Hacks sammeln.

 

Erstes Bußgeld gegen einen italienischen Webseitenbetreiber im April 2021 verhängt:

15.000 EUR wegen Verstoß gegen

  • Art. 5 DSGVO Abs. 1 a und f (Grundsätze für die Verarbeitung personenbezogener Daten, insbesondere: Rechtmäßigkeit, Transparenz und Fairness sowie Sicherheit der Datenverarbeitung)
  • Art. 13 DSGVO (Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person) 
  • Art. 25 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen)
  • Art. 32 DSGVO (Sicherheit der Verarbeitung)

=> Mit unserem Webseiten-Check wäre das nicht passiert ;o)

 

Eine schöne Visualisierung der weltweit größten Datenschutzverstöße und Hacks finden Sie übrigens hier: https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Nach welcher Formel die Bußgelder in Deutschland berechnet werden erfahren Sie in unserem Blog-Artikel DSGVO – So werden ab jetzt Bußgelder in Deutschland berechnet.

 

Und hier nun eine Übersicht ausgewählter DSGVO-Bußgelder in Deutschland:

 

Aufsichtsbehörde inkl. Link-QuelleBußgeldhöheUnternehmenHauptgrund für das Bußgeld
LfDI Baden-Württemberg80.000 EURFinanzdienstleisterunsachgemäße Entsorgung
(Dokumente im Altpapier)
LfDI Baden-Württemberg1.400 EURPrivatpersonunbefugte Nutzung dienstlicher Zugriffsrechte auf Datensätze
LfDI Baden-Württemberg100.000 EURLebensmittelhandwerkungesichertes Bewerberportal, Vollzugriff durch Dritte über Suchmaschine möglich
LfDI Baden-Württemberg80.000 EURunbekanntversehentlicher Personenbezug zu sensiblen Gesundheitsdaten in digitaler Publikation
LfDI Baden-Württemberg1.500 EURVersicherungsmaklerzweckwidrige Verwendung von Kundendaten
LfDI Baden-Württemberg20.000 EURsoziales Netzwerkmangelhafte TOM (Nutzer und Passwort im Klartext gespeichert)
LfDI Baden-Württemberg1,24 Mio EURKrankenkasseKein datenschutzkonformer Umgang mit Gewinnspielteilnehmer-Daten sichergestellt. Entgegen den internen Regelungen wurden teilweise Daten ohne Einwilligung für Werbung genutzt. Fehlende Umsetzungs-Kontrolle und fehlende Anpassung der TOMs.
Berliner Beauftragte für Datenschutz und Informationsfreiheit195.407 EURLieferdienstfehlendes Löschkonzept, unerwünschte Werbe-E-Mails, strukturelle Defizite
Berliner Beauftragte für Datenschutz und Informationsfreiheit80.000 EURBank„schwarze Liste“ über ehemalige Kunden geführt (Geldwäscheprävention)
Berliner Beauftragte für Datenschutz und Informationsfreiheit14,5 Mio EURImmobiliengesellschaftfehlende Datenlöschungen
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit20.000 EURVerkehrsverbundungesichertes Kundenportal, Vollzugriff durch Dritte möglich, Nichteinhaltung der 72h-Meldefrist
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit51.000 EURsoziales Netzwerkunterlassene Benennung eines Datenschutzbeauftragten
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit500 EURArztVerarbeitung eines Patientennamens im Cloud-Kalender (altes Recht)
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz105.000 EURKrankenhausstrukturelle Defizite im Patientenmanagement durch Verwechslung offenbart
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit10.000 EURkleines Telekommunikationsunternehmenunterlassene Benennung eines Datenschutzbeauftragten
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit9,55 Mio EUR
Update: auf 900.000 EUR reduziert
großes Telekommunikationsunternehmenmangelhafte TOM (Zugriffsberechtigung auf Kundendaten am Telefon)
Update: https://www.golem.de/news/dsgvo-verstoss-gericht-reduziert-bussgeld-fuer-1-1-um-fast-9-millionen-2011-152056.html
LfD Niedersachsen2.250 EURunbekanntNichterteilung von Auskünften gegenüber Behörde
Unabhängiges Datenschutzzentrum Saarland2.629 EURPrivatpersonwiederholt offene E-Mail-Verteiler
Unabhängiges Datenschutzzentrum Saarland450 EURunbekanntmangelnde Zusammenarbeit mit Behörde
LDA Brandenburg50.000 EURunbekanntSeite 29 Punkt 8.2: Unternehmen setzt Dienstleister für Auskunftserteilung nach Art. 15 ein jedoch ohne AV (= Verstoß gegen Art. 28 DSGVO) und in englischer Sprache (= Verstoß gegen Art. 12 DSGVO „Verständlichkeit“).
GPDP2,8 Mio EURItalienisches Energie-UnternehmenUnerlaubte Werbung mit Daten aus fremden Quellen
Die Höhe der von der Garantiegeberin verhängten Sanktion war auch dadurch begründet, dass die Listen mit personenbezogenen Daten, die ohne alle erforderlichen Zustimmungen übermittelt wurden und deren weitere Verwendung zu Werbezwecken die Garantiegeberin untersagt hat, mehrere Millionen Personen betrafen. Schließlich sprach die Überwachungsbehörde eine Warnung an das Unternehmen aus, weil es während der Untersuchung unvollständige und ungeeignete Angaben und Beweise vorgelegt hatte.

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

 

Falls Sie gerade überlegen, die Unterstützung eines externen Datenschutzbeauftragten in Anspruch zu nehmen, rufen Sie uns einfach unverbindlich an: 030-367 27 75-0.

Gern können Sie auch unser Formular am Ende dieser Seite für eine Anfrage nutzen: https://mb-datenschutz.de/leistungen/ext-dsb/