Hier finden Sie eine Auswahl von uns öffentlich bekannten Bußgeldern, die im Zusammenhang mit Verstößen gegen das aktuelle Datenschutzrecht verhängt wurden.

LfDI Baden-Württemberg verhängt sein erstes Bußgeld in Deutschland nach der DS-GVO (20.000 €)

Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Sicherheit der Verarbeitung (Informationssicherheit) hat die Aufsichtsbehörde (LfDI Baden-Württemberg) mit Bescheid vom 21.11.2018 gegen einen baden-württembergischen Social-Media-Anbieter (knuddels.de) ein Bußgeld von 20.000,- Euro verhängt.

Diese scheinbar recht „geringe Summe“ kam bedingt durch die konstruktive Zusammenarbeit mit der Aufsichtsbehörde sowie vom betroffenen Unternehmen für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten etablierten Maßnahmen im sechsstelligen Bereich zustande.

Dem vorausgegangen wurden durch einen Hackerangriff Passwörter und E-Mailadressen von über 300.000 Nutzern im Klartext erbeutet, da es nur unzureichende Sicherheitsmaßnahmen gab (u.a. keine Speicherung der Passwörter in Hashwerten).

Quelle: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/11/LfDI-Baden-Württemberg-verhängt-sein-erstes-Bußgeld-in-Deutschland-nach-der-DS-GVO.pdf

Erstes Bußgeld nach DS-GVO gegen Krankenhaus verhängt (400.000 €)

In Portugal wurde das erste empfindliche Bußgeld gem. der DS-GVO von der portugiesischen Datenschutzaufsichtsbehörde CNPD gegen ein Krankenhaus verhängt.

Unter anderem soll die Klinik 400.000 € zahlen, weil sie Berechtigungen nicht angemessen restriktiv vergeben hatten. Neben den Ärzten konnte auch die Mehrheit des restlichen Personals (inkl. Techniker) auf alle Patientendaten zugreifen. Obwohl es nur knapp 300 Ärzte im Krankenhaus gibt, waren fast 1000 Benutzer mit der Rolle: Arzt im IT-System des Krankenhauses unterwegs.

Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-Krankenhaus-in-Portugal-soll-400-000-Euro-zahlen-4198972.html