Im aktuellen Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW; S. 45), der am 30.01.2020 veröffentlicht wurde, wird über eine Geldbuße berichtet.
Geldstrafe in Höhe von EUR 100.000,-- wegen unberechtigtem Zugriff auf Bewerberdaten.
Mit einem Bußgeldbescheid vom 24.10.2019 wurde in Deutschland vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg ein Bußgeld in Höhe von EUR 100.000,-- gegen ein mittelständisches Unternehmen verhängt. Das Lebensmittelhandwerksunternehmen schützte die Bewerberdaten nicht in ausreichendem Umfang gegen den Zugriff von unberechtigten Personen.
Auf der Website des Unternehmens gab es ein Bewerberportal. Über dieses Portal haben Bewerber die Bewerbungen an das Unternehmen online übermittelt.
Das Unternehmen bot nach Angaben des LfDI BW weder die Möglichkeit der verschlüsselten Übertragung noch erfolgte die Speicherung der Daten passwortgeschützt oder verschlüsselt. Diese ungesicherten Bewerberdaten waren mit einer Verknüpfung zu Google versehen, sodass die personenbezogenen Daten über das Internet abrufbar und damit für jedermann einsehbar waren. Bei einer Google-Suche war es möglich, die Unterlagen zu finden und ohne jede Zugriffsbeschränkung anzusehen.
17.02.2020, Autor:
Michael Schweiger, zert DSBA
Kommentar schreiben
Matthias Haidekker (Mittwoch, 19 Februar 2020 14:23)
unverschlüsselt
verknüpft mit google
öffentlich einsehbar
würd sagen: redlich verdient !