Litauen: Datenschutzverletzung bei Zahlungsdienstleister

Der Litauische Zahlungsdienstleiter UAB MisterTango wurde von der Litauischen Datenschutzbehörde kontrolliert. Dabei wurde entdeckt, dass die Firma mehr Daten speichert und verarbeitet, als notwendig.

Außerdem wurde bekannt, das Daten von mehr als 9000 Transaktionen, welche 12 Banken aus verschiedenen Ländern betreffen, öffentlich im Internet zu sehen waren. Fehlende technische und organisatorische Maßnahmen waren die Ursache des Datenschutzvorfalls. Die Daten waren am 9. und 10. Juli 2018 verfügbar. Laut DSGVO muss bei einem Datenschutzvorfall dieser Größe die Datenschutzbehörde verständigt werden. Dies war eine Pflicht, die UAB MisterTango verabsäumte. Die Firma musste eine Strafe von € 61.500,- zahlen.

Datum der Entscheidung:
16.05.2019

Land:
Litauen

Art des Datenschutzvorfalls:
Datendiebstahl

Anzahl der betroffenen Datensätze:
9.000

Sensible Daten betroffen:
Nein

Höhe der Geldstrafe:
€ 61,500,-

Verstoß gegen DSGVO Paragraph:

32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
5. Grundsätze für die Verarbeitung personenbezogener Daten

Quelle:
Mitteilung der litauischen Datenschutzbehörde (litauisch)

Workshop "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"

Workshop "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"