Jeden Monat verhängt die Datenschutzaufsichtsbehörde Bußgelder wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO). Anbei finden sie 2 aktuelle Beispiele.

1 – verspätete Meldung einer schweren Datenschutzverletzung

Behörde: Autoriteit Persoonsgegevens (Niederlande)
Branche: Reisebranche
Verstoß: Art. 33 Abs. 1 DSGVO
Bußgeld: 475.000 Euro

Der Vorfall ereignete sich bereits im Dez 2018 beim Online Reiseportal booking.com. Einer Gruppe von Kriminellen gelang es, von insgesamt 4.109 Kunden, Datensätze (Name, Adresse, Telefonnummer, Angaben zur Buchung) zu stehlen. Darunter waren auch 97 Fälle, mit Kreditkarteninformationen und dazu verwendete Sicherheitscodes.

Die Hacker setzten sich mit vielen der betroffenen Kunden in Verbindung und versuchten diese zu Zahlungen zu animieren.

Die Datenschutzverletzung wurde booking.com am 13.01.2019 bekannt, jedoch erst am 07.02.2021 gemeldet.

2 – Fahrlässige Verletzung der datenschutzrechtlichen Rechenschaftspflicht

Behörde: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Branche: Sport-/Fußballbetrieb
Verstoß: Art. 5 Abs. 2 DSGVO
Bußgeld: 300.000 Euro

Leitende Mitarbeiter der Verantwortlichen hatten wiederholt Mitgliedsdaten (darunter: Handynummern, E-Mail-Adressen) an Dritte geschickt. Der Verein hatte im großen Umfang diese Daten an eine PR-Agentur gegeben, damit diese für bestimmte Abstimmung innerhalb des Vereines werben.

%d Bloggern gefällt das: