Litauen: Datenschutzverletzung bei Zahlungsdienstleister
Der Litauische Zahlungsdienstleiter UAB MisterTango wurde von der Litauischen Datenschutzbehörde kontrolliert. Dabei wurde entdeckt, dass die Firma mehr Daten speichert und verarbeitet, als notwendig.
Außerdem wurde bekannt, das Daten von mehr als 9000 Transaktionen, welche 12 Banken aus verschiedenen Ländern betreffen, öffentlich im Internet zu sehen waren. Fehlende technische und organisatorische Maßnahmen waren die Ursache des Datenschutzvorfalls. Die Daten waren am 9. und 10. Juli 2018 verfügbar. Laut DSGVO muss bei einem Datenschutzvorfall dieser Größe die Datenschutzbehörde verständigt werden. Dies war eine Pflicht, die UAB MisterTango verabsäumte. Die Firma musste eine Strafe von € 61.500,- zahlen.
Entscheidungsdatum:
16.05.2019
Land:
Litauen
Art des Verstoßes:
Datendiebstahl
Betroffene Datensätze:
9.000
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 61,500,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
5. Grundsätze für die Verarbeitung personenbezogener Daten
Quelle:
Mitteilung der litauischen Datenschutzbehörde (litauisch)