Contact
QR code for the current URL

Story Box-ID: 1167885

DEUDAT GmbH Zehntenhofstraße 5b 65201 Wiesbaden, Germany http://www.deudat.de
Contact Mr Philip Reichardt
Company logo of DEUDAT GmbH

DSGVO Bußgelderübersicht – Juli 2023

Die Bedeutung des Datenschutzes wurde im Juli 2023 wieder verdeutlicht. Verschiedenen Aufsichtsbehörden in Europa verhängten zahlreiche Bußgelder. Offensichtlich werden Datenschutzgesetze weiterhin strikt durchgesetzt und ernst genommen.

(PresseBox) (Wiesbaden, )
.
TELE2 SVERIGE AKTIEBOLAG 1.016.475 EUR


Die Datenschutzbehörde IMY führte Untersuchungen in den Unternehmen CDON, Coop, Dagen Industri und Tele2 durch, nachdem die NGO None of Your Business eine Beschwerde eingereicht hatte. Der Grund für die Untersuchungen war die Übermittlung personenbezogener Daten in die USA über das Statistik-Tool Google Analytics, das auf den Websites der Unternehmen verwendet wurde. Obwohl die Übermittlung auf Standardvertragsklauseln gestützt wurde, fehlten angemessene technische Schutzmaßnahmen, die einen Zugriff auf die Daten durch US-Geheimdienste verhindern könnten. Besonders Tele2 hatte das Google Analytics-Tool von 2020 bis Mai 2023 auf seiner Website verwendet, entschied sich aber später im Jahr 2023, die Nutzung des Tools eigenständig einzustellen.

Die Datenschutzbehörde IMY begründete das verhängte Bußgeld aufgrund des Schrems II - Urteils des Europäischen Gerichtshofs, dass die Datenübermittlung in Länder außerhalb der EU regelt und angemessene Schutzmaßnahmen vorschreibt, um die Privatsphäre der Bürger zu wahren.

AUTOSTRADE PER L'ITALIA SPA 1.000.000 EUR

Ein Verbraucherverband meldete der italienischen Datenschutzbehörde einen Verstoß im Zusammenhang mit einer Mauterstattungs-App. Die Behörde leitete daraufhin Untersuchungen ein und stellte fest, dass Autostrade per l'Italia spa (Aspi) falsche Angaben zu den für die Datenverarbeitung Verantwortlichen gemacht hatte. Statt als Auftragsverarbeiter wurde Aspi als Verantwortlicher eingestuft. Aspi regelte verschiedene Aspekte der Datenverarbeitung, während Free to X Srl lediglich mit dem Erstellen und Verwalten der App beauftragt war. Die Verträge zwischen Aspi und Free to X hätten Aspi als tatsächlichen Eigentümer der Dienstleistung angeben und weitere Informationen zur Verarbeitung personenbezogener Daten enthalten müssen. Auch hatte Aspi es versäumt, Free to X Srl als Datenverarbeiter für den Rückerstattungs-Service der App zu benennen.

Diese Verstöße gegen die Datenschutzgrundverordnung (DSGVO) betrafen etwa 100.000 Nutzer der App und hatten Auswirkungen auf deren Datenschutz.

LA RINASCENTE SPA 300.000 EUR

Die Behörde intervenierte nach einer Beschwerde eines Kunden, der berichtete, dass seine vor Jahren ausgestellte Treuekarte entwertet und unaufgefordert eine neue Karte ausgestellt wurde, nachdem er sich mit einem Mitarbeiter des Ladens auseinandergesetzt hatte. Die Behörde führte umfassende Untersuchungen bei La Rinascente SpA durch, in Zusammenarbeit mit der Spezialeinheit für Datenschutz und Technologiebetrug der Guardia di Finanza. Dabei wurden weitere Datenschutzverstöße festgestellt.

Im Zuge der Untersuchung wurde festgestellt, dass in den Informationen zur Treuekarte namens "friendscard" keine Angaben zu den Aufbewahrungsfristen der Daten für Marketing- und Profilierungszwecke gemacht wurden. Zudem wurde die Weiterleitung von E-Mail-Adressen der Kunden an ein amerikanisches Unternehmen über Facebook-Meta nicht angegeben.

Des Weiteren hatte das Unternehmen keine gültige Datenschutz-Folgenabschätzung durchgeführt.

OPEN BANK, SA 2.500.000 EUR

Die spanische Datenschutzbehörde und das Bayerische Landesamt für Datenschutzaufsicht verhängten ein umfangreiches Bußgeld, da sowohl spanische als auch deutsche Kunden der Bank von einer unsicheren Maßnahme betroffen waren.

Die Bank OPEN BANK forderte ihre Kunden auf, einen Herkunftsnachweis für auf ihren Konten eingegangene Beträge vorzulegen, um Geldwäschevorschriften zu erfüllen. Allerdings stellte die Bank keinen sicheren Mechanismus zur Verfügung, um die Übermittlung der angeforderten Unterlagen zu gewährleisten. Die einzige Kommunikationsmethode war die Antwort auf die per E-Mail verschickte Aufforderung.

Als Folge wurden hochsensible Daten ohne ausreichende Sicherheitsmaßnahmen versendet. Die Datenschutzbehörden sahen darin einen schwerwiegenden Verstoß gegen die Datenschutz-Grundverordnung (DSGVO), da über 65.000 Personen betroffen waren.

DEUDAT GmbH

DEUDAT GmbH - Datenschutz und Informationssicherheit

Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.

Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.

Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.