Bußgelder

dsgvo-bussgelder

wdt_ID Land Behörde Strafe (EUR) Gegen Sachverhalt Rechtsgrundlage Datum Quelle
1 Portugal CNPD 400.000,00 Krankenhaus Patientendaten wurden bewusst einer viel zu Großen Anzahl von Personen zugänglich gemacht Art. 32 DSGVO 22.10.2018
2 Deutschland LfDI Baden-Württemberg 20.000,00 Soziales Netzwerk Nach einem Hackerangriff wurden die Daten von ca. 330.000 Nutzern, inklusive Passwörtern und E-Mail-Adressen an Unbefugte Dritte offengelegt. Die Passwörter wurden im Klartext gespeichert. Art. 32 I a DSGVO 21.11.2018
3 Deutschland HmbBfDI (Hamburg) 5.000,00 Onlinehändler (Kolibri) Das Unternehmen hatte bei der zuständigen Aufsichtsbehörde angefragt, wie mit einem Dienstleister umzugehen sei, der sich weigere eine Auftragsverarbeitungsvereinbarung (AVV) zu schließen. Daraufhin erließ die Behörde eine Strafe von 5.000,00 EUR gegen das Unternehmen, da es keine AVV mit dem Dienstleister geschlossen hatte bevor es diesem personenbezogene Daten zukommen ließ. Art. 28 III DSGVO Unbekannt
4 Deutschland LfDI Baden-Württemberg 80.000,00 Unbekannt Gesundheitsdaten waren versehentlich im Internet abrufbar Art. 9 DSGVO Unbekannt
5 Deutschland HmbBfDI (Hamburg) 20.000,00 Unbekannt Verspätete Meldung eines Datenschutzvorfalls und unterbliebene Information der Betroffenen (S.134 des Tätigkeitsberichts) Art. 83 IV a, Art. 33 I, Art. 34 I DSGVO Unbekannt
6 Deutschland Unabhängiges Datenschutz- zentrum Saarland 118,50 Unbekannt Veröffentlichung personenbezogener Daten eines Dritten Art. 6 DSGVO Unbekannt
7 Deutschland Landesbeauf- tragter für den Datenschutz Sachsen-Anhalt 2.628,50 Unbekannt Offener Mailverteiler, in dem personenbezogene E-Mail-Adressen sichtbar sind Art. 32 DSGVO Unbekannt
8 Dänemark Datatilsynet 160.000,00 Taxa 4x35 (Taxiunternehmen) Das Unternehmen folgte nicht dem Prinzip der Datensparsamkeit. Es löschte zwar die Namen der beförderten Passagiere nach 2 Jahren aus seinen Systemen, behielt hingegen alle übrigen Daten zu Beförderungen (ca. 8.873.333 Fahrten) mitsamt den Telefonnummern der beförderten Personen. Art. 5 I e DSGVO Unbekannt
Land Behörde Strafe (EUR) Gegen Sachverhalt Rechtsgrundlage Datum Quelle