Covid-19 Testergebnisse einsehbar ohne Authentifikation
Ein Covid-19 Testzentrum wurde mit einem Bußgeld belegt, nachdem es unverschlüsselte E-Mails mit URLs an Betroffene gesendet hatte. Die URLs ermöglichten es auf Testergebnisse zuzugreifen, wobei keine weitere Authentifikation benötigt wurde. In einigen Fällen waren die URLs so aufgebaut, dass PDF-Dateien heruntergeladen wurden, welche im Dateinamen den Nachnamen der getesteten Person enthält. Wenn zusätzlich der Verzeichnispfades bekannt war, konnten sogar Testergebnisse von Dritten eingesehen werden.
Entscheidungsdatum:
31.12.2022
Land:
Deutschland
Art des Verstoßes:
nicht ausreichender Datenschutz
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 2,700,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
Quelle:
Jahresbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit