Strafe gegen Kanzlei
Eine rumänische Kanzlei für Rechtsangelegenheiten und Steuern wurde von der lokalen Datenschutzbehörde zu einer Geldstrafe in Höhe von € 3000,- verurteilt.
Vorgeschichte
Auf der Webseite des Unternehmens können interessierte Unternehmer diverse Produkte des Unternehmens erwerben. Unter anderem bietet die Kanzlei diverse Produkte zum Thema Datenschutz und DSGVO an. Neben dem Onlineshop stellt der Onlineauftritt diverse Informationen zu diesem Thema bereit. So können beispielsweise auch DSGVO Beratungsstunden gebucht werden.
Im Zeitraum vom 10. Dezember 2018 bis 1. Februar 2019 konnten alle Bestellungen von dieser Webseite öffentlich eingesehen werden. Folgende Daten waren einsehbar:
- Vor- und Nachname des Bestellers
- Firmenname
- E-Mail Adresse
- Telefonnummer
- alle Nachrichten und Details zur Bestellung
Die Daten konnten von Jedem bzw. Jeder über zwei Links abgerufen werden. Dieser Umstand ist ein erheblicher technischer Mangel und somit ein Verstoß gegen Paragraph 32 der Datenschutz-Grundverordnung.
Daher verhängte die Behörde ein Bußgeld in der Höhe von Leu 14.173,50, was einem Gegenwert von ca. € 3000,- entspricht. Eine geringe Strafe, wenn man bedenkt, dass sich das betroffene Unternehmen als Experte für DSGVO Fragen positioniert hat. Auch im Vergleich zu anderen Bußgeldern in Rumänien ist die Strafhöhe überraschend.
Fazit
Eine korrekte technische Umsetzung der eigenen Webseite ist unerlässlich, um den Anforderungen der DSGVO gerecht zu werden. Ignoriert eine Firma diese Anforderung, dann riskiert es nicht nur ein Bußgeld seitens der Behörde, sondern verliert auch das Vertrauen der eigenen Kunden. Daher sollte bei der Umsetzung der DSGVO nicht nur darauf geachtet werden, dass die erforderliche Dokumentation erforderlich ist, sondern Sie sollten die Chance nutzen, Ihre IT-Sicherheit einer genauen Prüfung zu unterziehen.
Mit easyGDPR können Sie beides gemeinsam erledigen. Das Programm fragt nicht nur alle erforderlichen Informationen zum Thema Datenschutz und DSGVO ab sondern gibt Ihnen auch einen Einblick in Ihre Netzwerk-Sicherheit. Sollten Schwachstellen auftauchen gibt Ihnen das Programm klare und leicht verständliche Empfehlungen, um die Daten von Ihnen und Ihren Kunden bestmöglich zu schützen.
Entscheidungsdatum:
15.07.2019
Land:
Rumänien
Art des Verstoßes:
technische Mängel
Betroffene Datensätze:
unbekannt
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 3,000,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
Quelle:
Mittelung der rumänischen Datenschutzbehörde (englisch)