Strafe gegen rumänische Bank
Begründung
Die rumänische Niederlassung der Unicredit Bank wurde von der lokalen Datenschutzbehörde zur Zahlung einer Geldstrafe in Höhe von ca. € 130.000,- verurteilt.
Die Aufsichtsbehörde begründete die Strafe mit einer Vielzahl an Mängeln in der technischen und organisatorischen Umsetzung. Desweiteren wurde das Prinzip der Datenminimierung missachtet. Exemplarisch führte die Behörde an, dass Überweisungsempfänger die Adresse des Überweisungssenders einsehen konnten obwohl für die Durchführung einer Transaktion nicht erforderlich ist. Das Prinzip der Datenminimierung wurde somit missachtet.
Die Aufsichtsbehörde begann ihre Untersuchung am 25. Mai 2018 und somit am Tag der Einführung der DSGVO und beendete diese am 10. Dezember 2018. Über 330.000 Kunden waren in dieser Periode von der mangelhaften Umsetzung betroffen.
Fazit
Eine effiziente Umsetzung der DSGVO ist für Unternehmen jeder Art und Größe unerlässlich. In diesem Fall zeigte sich, dass die Untersuchung sofort nach Einführung der DSGVO startete. Trotzdem wurde das Verfahren erst nach über einem Jahr beendet. Neben der Geldstrafe musste das Bankunternehmen auch Zeit und Ressourcen investieren, um die eigenen Pflichten im Verfahren zu erfüllen.
Mit easyGDPR hätte ein solches Verfahren verhindert werden können. Unser Programm fragt im ersten Schritt ihre aktuellen technischen und organisatorischen Maßnahmen ab und erkennt, wo Sie Nachbesserungsbedarf haben. Gleichzeitig dokumentiert easyGDPR Ihre Entscheidungen. Bei einer Kontrolle durch die Datenschutzbehörde können Sie diese Dokumente somit vorlegen. Sie profitieren doppelt, dank korrekter Umsetzung der DSGVO sparen Sie sich eine Geldstrafe, dank der automatisch erstellten Dokumentation kann das Verfahren schnell beendet werden und Sie können sich um die wichtigen Belange in Ihrem Unternehmen kümmern.
Entscheidungsdatum:
27.06.2019
Land:
Rumänien
Art des Verstoßes:
technische Mängel
Betroffene Datensätze:
337 042
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 130,000,-
Verstoß gegen DSGVO Paragraph:
25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
5. Grundsätze für die Verarbeitung personenbezogener Daten
6. Rechtmäßigkeit der Verarbeitung
Quelle:
Pressemitteilung der rumänischen Datenschutzbehörde (englisch)