· 

Dritte Geldstrafe in Rumänien – unbefugte Personen hatten über Website Zugang zu Transaktionsdaten

 

Die rumänische Aufsichtsbehörde hat am 5.7.2019 eine Geldstrafe im Gegenwert von EUR 3.000,-- verhängt.

 

 

 

Der Sachverhalt

 

Im Zeitraum vom 10.12.2018 bis 1.2.2019 hatten unberechtigte Personen Zugriff auf personenbezogene Daten (Name, Postanschrift, E-Mail-Adresse, Telefon, Jobdetails, Transaktionsdaten) von Personen, die über die Website avocatoo.ro, mit LEGAL COMPANY & TAX HUB SRL in Geschäftsbeziehung standen.

 

Die nationale Aufsichtsbehörde wurde in einer Mitteilung vom 10.12.2018 darauf hingewiesen, dass die genannten Daten über zwei Links auf der Website öffentlich zugänglich waren.

 

 

 

Die Entscheidung

 

Gemäß Art 5 Abs 1 lit f DSGVO hat jeder Verantwortliche durch entsprechende technische und organisatorische Maßnahmen die Vertraulichkeit und Integrität von personenbezogenen Daten zu schützen.

 

Nach Art 32 DSGVO hat jeder Verantwortliche angemessene technische und organisatorische Maßnahmen zu ergreifen.

 

Diese Regelungen wurden vom Verantwortlichen nicht eingehalten, da unbefugte Personen über die Website Zugang zu personenbezogenen (Transaktions-)Daten hatten, und dies nicht in angemessener Art und Weise durch technische Maßnahmen verhindert wurde.

 

 

 

Die Geldstrafe

 

Die verhängte Geldstrafe beträgt Leu 14.173,50; dies entspricht EUR 3.000,--

 

 

 

Eine Information über die Geldstrafe in rumänischer Sprache ist auf der Website der Datenschutzaufsichtsbehörde abrufbar.

 

15.07.2019, Autor:

Michael Schweiger, zert DSBA


Download
Geldstrafe wegen geleakten Transaktionsdaten
Dritte Geldstrafe in Rumänien.pdf
Adobe Acrobat Dokument 624.6 KB

Kommentar schreiben

Kommentare: 0