unverschlüsselte Daten

Gegen ein italienisches Flughafenunternehmen verhängte die Datenschutzbehörde ein Bußgeld, da die angewandte Software unzureichenden Schutz für personenbezogene Daten aufweiste. Im Laufe der Untersuchungen stellte sich nämlich heraus, dass ein sicheres Netzwerkprotokoll (z. B. https-Protokoll) fehlte und die Software selbst keine Verschlüsselung der Daten vornahm. Die Behörde sah darin eine Verletzung der Pflicht, technische und organisatorische Maßnahmen zu implementieren, die ein angemessenes Sicherheitsniveau gewährleisten.

Entscheidungsdatum:
02.08.2021

Land:
Italien

Art des Verstoßes:
nicht ausreichender Datenschutz

Betroffene Datensätze:
unbekannt

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 40,000,-

Verstoß gegen DSGVO Paragraph:

25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
32. Sicherheit der Verarbeitung
35. Datenschutz-Folgenabschätzung
5. Grundsätze für die Verarbeitung personenbezogener Daten

Quelle:
Bußgeldbescheid der GPDP