Im März 2024 wurde die Wichtigkeit des Datenschutzes erneut unterstrichen, als verschiedene Datenschutzbehörden in Europa zahlreiche Bußgelder verhängten. Dies zeigt, dass Datenschutzgesetze weiterhin streng durchgesetzt und ernst genommen werden. Es wurde festgestellt, dass Unternehmen aus verschiedenen Branchen gegen diese Gesetze verstoßen haben und die europäischen Aufsichtsbehörden nicht zögerten, sie zur Verantwortung zu ziehen. Weitere Informationen zu Art und Schwere der verhängten Strafen finden Sie in unserem Beitrag.
VERSICHERUNGSUNTERNEHMEN
Das Bußgeld wurde von der Datenschutzbehörde des Saarlandes gegen ein Versicherungsunternehmen verhängt, weil es infolge einer Sicherheitslücke zu einem Vorfall gekommen war. Die Behörde stellte fest, dass die vom Unternehmen implementierten technischen und organisatorischen Maßnahmen kein angemessenes Schutzniveau in Bezug auf das Risiko gewährleisteten.
FORIOU
Die französische Datenschutzbehörde (CNIL) führte am 23. September 2021 eine Inspektion bei FORIOU durch, einem Dienstleister für Telefonakquise-Kampagnen, der auf die Vermarktung und Verwaltung von Treueprogrammen und -karten spezialisiert ist. FORIOU beschäftigt keine eigenen Mitarbeiter, sondern wickelt alle Abläufe über Subdienstleister ab, darunter auch Datenbroker, die Daten von Interessenten über Gewinnspiele und Online-Produkttests erheben. Die CNIL bemängelte die Gestaltung der Schaltflächen in den Formularen zur Datenerhebung, da sie Benutzer versehentlich zur Einwilligung für die Verwendung ihrer Daten zu Werbezwecken verleiten könnten, da die Voraussetzungen für eine freiwillige und informierte Einwilligung nicht erfüllt seien. Außerdem stellte die Behörde fest, dass FORIOU auf den entsprechenden Webseiten nicht immer in der Liste der Partner aufgeführt wurde.
DISPLAY CONNECTORS, S.L.
DISPLAY CONNECTORS S.L. wurde von der spanischen Datenschutzbehörde mit einem Bußgeld belegt, da das Unternehmen trotz Aufforderung wiederholt versäumte, ein Video von seiner Zeitungswebseite zu entfernen. Das Video enthielt eine Nachrichtenmeldung mit einer Interviewaufzeichnung, bei der im Hintergrund ein Computerbildschirm zu sehen war. Auf diesem Bildschirm war eine Tabelle mit personenbezogenen Daten von 56 Frauen zu erkennen, die Opfer von geschlechtsspezifischer Gewalt waren. Die Behörde entschied, dass die Veröffentlichung dieser sensiblen Daten für die Berichterstattung nicht notwendig war. Zudem wurde berücksichtigt, dass das Unternehmen wiederholt versuchte, die Verantwortung auf Dritte zu übertragen, und dass es bereits zuvor wegen Datenschutzverletzungen bestraft worden war.
VODAFONE ESPAÑA
Ein Kunde von Vodafone España hat Beschwerde bei der spanischen Datenschutzbehörde eingereicht, nachdem festgestellt wurde, dass Dritte in seinem Namen einen Vertrag zur Mitnahme seiner Mobilfunknummer abgeschlossen und ein Handy gekauft hatten. Er erhielt SMS und E-Mails von Vodafone über die Rufnummeränderung und wurde aufgefordert, den geänderten Vertrag zu unterschreiben.
Die Untersuchung der Behörde ergab, dass die Betrüger zunächst die Kontakttelefonnummer des Klägers ändern mussten, um den Vertrag zur Rufnummernmitnahme abzuschließen. Es wurde auch festgestellt, dass das Unternehmen seinen Sorgfaltspflichten nicht nachgekommen war. Das Unternehmen erhielt ein Bußgeld in Höhe von 100.000 Euro, basierend auf ähnlichen Fällen.
CTC EXTERNALIZACIÓN
Die spanische Datenschutzbehörde hat auf die Beschwerde eines Mitarbeiters gegen CTC EXTERNALIZACIÓN reagiert. Die Firma verlangte von ihren Angestellten, biometrische Fingerabdruckdaten für die Signaturerstellung in ihre internen Systeme einzuspeisen, ohne jedoch allen Mitarbeitern, die das System nutzen, Zugang zu dem gespeicherten biometrischen Datenteil zu gewähren. Die Behörde stellte fest, dass CTC EXTERNALIZACIÓN seine Mitarbeiter nicht ausreichend über die Verwendung ihrer biometrischen Daten informiert hatte. Zudem waren die vorgelegte Risikobewertung und die ergriffenen Sicherheitsmaßnahmen unzureichend, um unbefugte Zugriffe auszuschließen.
Als Konsequenz verhängte die AEPD Bußgelder in Höhe von insgesamt 365.000 EUR gegen CTC EXTERNALIZACIÓN. Dies setzte sich aus verschiedenen Verstößen gegen die Datenschutzgrundverordnung zusammen. Das Unternehmen wurde angewiesen, seine Sicherheitsmaßnahmen zu verbessern, und das Fingerabdrucksystem sollte bis zur ausreichenden Information der Mitarbeiter über die Datenverarbeitung ausgesetzt werden.
SANITAS, SA DE SEGUROS
Die spanische Datenschutzbehörde reagierte auf die Beschwerde einer Privatperson gegen SANITAS SA DE SEGUROS. Das Unternehmen hatte ohne Einwilligung des Antragstellers einen Vertrag für eine Krankenversicherung abgeschlossen und sein Konto für den Vertragswechsel belastet. Als Folge dieser Verstöße wurde SANITAS mit einem Bußgeld von 200.000 EUR belegt, das jedoch aufgrund einer freiwilligen Zahlung um 20 % auf 160.000 EUR reduziert wurde.
VERKKOKAUPPA.COM
Die finnische Datenschutzbehörde führte eine Untersuchung bei Verkkokauppa.com Oyj durch, nachdem ein Kunde eine Beschwerde eingereicht hatte. Das Unternehmen verlangte von Kunden, sich zu registrieren, um einen Online-Einkauf durchzuführen, und speicherte Kundenkontoinformationen für einen unbestimmten Zeitraum. Obwohl Kunden die Möglichkeit hatten, ihre Konten zu schließen und die Löschung ihrer Daten zu beantragen, wurden Informationen zu einzelnen Käufen über einen langen Zeitraum gespeichert. Als Folge dieser Verstöße wurde Verkkokauppa.com mit einem Bußgeld in Höhe von 856.000 Euro belegt.
Dieser Text basiert auf einer Pressemitteilung von DEUDAT GmbH / Veröffentlicht am 02.04.2024