· 

EUR 100.000,-- DSGVO-Strafe für mittelständisches Unternehmen wegen mangelhafter Behandlung von Bewerberdaten

 

 

 

Im aktuellen Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW; S. 45), der am 30.01.2020 veröffentlicht wurde, wird über eine Geldbuße berichtet.

 

 

 

 

Geldstrafe in Höhe von EUR 100.000,-- wegen unberechtigtem Zugriff auf Bewerberdaten.

 

 

Mit einem Bußgeldbescheid vom 24.10.2019 wurde in Deutschland vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg ein Bußgeld in Höhe von EUR 100.000,-- gegen ein mittelständisches Unternehmen verhängt. Das Lebensmittelhandwerksunternehmen schützte die Bewerberdaten nicht in ausreichendem Umfang gegen den Zugriff von unberechtigten Personen.

 

 

Auf der Website des Unternehmens gab es ein Bewerberportal. Über dieses Portal haben Bewerber die Bewerbungen an das Unternehmen online übermittelt.

 

 

Das Unternehmen bot nach Angaben des LfDI BW weder die Möglichkeit der verschlüsselten Übertragung noch erfolgte die Speicherung der Daten passwortgeschützt oder verschlüsselt. Diese ungesicherten Bewerberdaten waren mit einer Verknüpfung zu Google versehen, sodass die personenbezogenen Daten über das Internet abrufbar und damit für jedermann einsehbar waren. Bei einer Google-Suche war es möglich, die Unterlagen zu finden und ohne jede Zugriffsbeschränkung anzusehen.

 

 

17.02.2020, Autor:
Michael Schweiger, zert DSBA

Download
Gedlbuße wegen unverschlüsselter Bewerberdaten in D
Behandlung von Bewerberdaten führt zu EU
Adobe Acrobat Dokument 626.8 KB

Kommentar schreiben

Kommentare: 1
  • #1

    Matthias Haidekker (Mittwoch, 19 Februar 2020 14:23)

    unverschlüsselt
    verknüpft mit google
    öffentlich einsehbar

    würd sagen: redlich verdient !