Patientendaten wurden bewusst einer viel zu Großen Anzahl von Personen zugänglich gemacht
Art. 32 DSGVO
22.10.2018
2
Deutschland
LfDI Baden-Württemberg
20.000,00
Soziales Netzwerk
Nach einem Hackerangriff wurden die Daten von ca. 330.000 Nutzern, inklusive Passwörtern und E-Mail-Adressen an Unbefugte Dritte offengelegt. Die Passwörter wurden im Klartext gespeichert.
Art. 32 I a DSGVO
21.11.2018
3
Deutschland
HmbBfDI (Hamburg)
5.000,00
Onlinehändler (Kolibri)
Das Unternehmen hatte bei der zuständigen Aufsichtsbehörde angefragt, wie mit einem Dienstleister umzugehen sei, der sich weigere eine Auftragsverarbeitungsvereinbarung (AVV) zu schließen. Daraufhin erließ die Behörde eine Strafe von 5.000,00 EUR gegen das Unternehmen, da es keine AVV mit dem Dienstleister geschlossen hatte bevor es diesem personenbezogene Daten zukommen ließ.
Art. 28 III DSGVO
Unbekannt
4
Deutschland
LfDI Baden-Württemberg
80.000,00
Unbekannt
Gesundheitsdaten waren versehentlich im Internet abrufbar
Art. 9 DSGVO
Unbekannt
5
Deutschland
HmbBfDI (Hamburg)
20.000,00
Unbekannt
Verspätete Meldung eines Datenschutzvorfalls und unterbliebene Information der Betroffenen (S.134 des Tätigkeitsberichts)
Art. 83 IV a, Art. 33 I, Art. 34 I DSGVO
Unbekannt
6
Deutschland
Unabhängiges Datenschutz- zentrum Saarland
118,50
Unbekannt
Veröffentlichung personenbezogener Daten eines Dritten
Art. 6 DSGVO
Unbekannt
7
Deutschland
Landesbeauf- tragter für den Datenschutz Sachsen-Anhalt
2.628,50
Unbekannt
Offener Mailverteiler, in dem personenbezogene E-Mail-Adressen sichtbar sind
Art. 32 DSGVO
Unbekannt
8
Dänemark
Datatilsynet
160.000,00
Taxa 4x35 (Taxiunternehmen)
Das Unternehmen folgte nicht dem Prinzip der Datensparsamkeit. Es löschte zwar die Namen der beförderten Passagiere nach 2 Jahren aus seinen Systemen, behielt hingegen alle übrigen Daten zu Beförderungen (ca. 8.873.333 Fahrten) mitsamt den Telefonnummern der beförderten Personen.