EOS MATRIX DOO 5.470.000 EUR
Die kroatische Datenschutzbehörde hat gegen das Inkassounternehmen EOS Matrix, das zur EOS Holding GmbH in Hamburg gehört, ein Bußgeld verhängt. Der Grund waren zahlreiche Datenschutzverstöße. Ein anonymer Hinweis führte zu Untersuchungen, bei denen festgestellt wurde, dass EOS Matrix unbefugt personenbezogene Daten verarbeitete und sie unzureichend schützte. In der Datenbank wurden auch Daten von irrelevanten Personen und gesundheitsbezogene Informationen von Schuldnern erfasst, ohne die erforderliche Einwilligung. Zusätzlich wurden Telefongespräche ohne ausreichende rechtliche Grundlage aufgezeichnet, und die betroffenen Personen wurden unzureichend darüber informiert.
GFB ONE SRL 90.000 EUR
Eine Privatperson reichte eine Beschwerde gegen Vodafone Italia SpA ein, da zwei SIM-Karten in seinem Namen aktiviert wurden. Dabei wurde festgestellt, dass eine SIM-Karte in einem Geschäft namens GFB One aktiviert wurde. Die italienische Datenschutzbehörde leitete Untersuchungen gegen GFB One ein und entdeckte, dass die SIM-Karte an unbefugte Personen weitergegeben wurde, nachdem diese lediglich eine einfache Kopie des Personalausweises des Betroffenen vorgelegt hatten. Die Datenschutzbehörde urteilte, dass diese Identitätsüberprüfung unzureichend war, und GFB One reagierte nicht auf die Anfragen der Behörde.
EQUIFAX LTD 12.865.918 EUR
Im Jahr 2019 verhängte die US-amerikanische Federal Trade Commission eine Geldstrafe von 508,1 Mio. USD gegen Equifax Inc, nachdem Hacker im Jahr 2017 auf deren Server zugegriffen hatten und Daten von 147 Mio. Menschen gestohlen wurden, darunter 13,8 Mio. Briten.
Die britische Tochtergesellschaft, Equifax Ltd, wurde von der britischen Financial Conduct Authority (FCA) bestraft, da sie keine angemessenen Sicherheitsmaßnahmen für die Datenverarbeitung getroffen hatte. Sie informierte britische Kunden nicht transparent über den Sicherheitsvorfall, obwohl sie wusste, dass Kundendaten betroffen waren. Erst nach wiederholter Nachfrage der FCA wurde das Ausmaß des Vorfalls erkannt, und es stellte sich heraus, dass rund 12,3 Mio. Kunden betroffen waren, nicht nur einige Hunderttausend, wie ursprünglich angegeben.
Das ursprüngliche Bußgeld von etwa 16 Mio. Pfund wurde nach einer Einigung mit Equifax Ltd auf etwa 11 Mio. Pfund reduziert.
AXPO ITALIA SPA 10.000.000 EUR
Die italienische Datenschutzbehörde erhielt wiederholt Beschwerden über Axpo Italia Spa, die ohne Zustimmung der Kunden Verträge in deren Namen aktiviert hatte. Infolge einer Untersuchung stellte die Behörde fest, dass das Unternehmen über 280 Tür-zu-Tür-Verkäufer neue Verträge abschloss, ohne angemessene Kontrollmechanismen zur Überprüfung der Daten zu verwenden. Dies führte zur Aktivierung von Verträgen mit falschen und veralteten persönlichen Informationen. Zusätzlich entdeckte die Behörde in der Datenbank des Unternehmens 2.462 Vertragsvorschläge mit übermäßiger Wiederholung derselben E-Mail-Adresse. Als Sanktion verhängte die Behörde ein Bußgeld und ordnete an, dass Axpo Italia Spa ein "Check-Call"-System zur Überprüfung der Vertragskorrektheit einführen muss.