Am 3. März 2025 verhängte die rumänische Datenschutzbehörde (ANSPDCP) eine Geldstrafe von 49.766 Lei (ca. 10.000 Euro) gegen BEKO ROMÂNIA SA. Grund war ein Verstoß gegen Artikel 32 der DSGVO, der die Sicherheit der Verarbeitung personenbezogener Daten regelt.
Hintergrund des Vorfalls:
Ein Mitarbeiter des Online-Shops für Haushaltsgeräte meldete der Datenschutzbehörde eine Datenpanne gemäß Artikel 33 DSGVO. Die anschließende Untersuchung ergab, dass eine unbefugte Person eine Programmierlücke ausnutzte und so Zugriff auf die Kundendatenbank des Unternehmens erhielt. Betroffen waren unter anderem folgende personenbezogene Daten:
- Name
- Vorname
- Telefonnummer
- E-Mail-Adresse
- Wohnadresse
- Produktdetails
Festgestellte Mängel:
Die Untersuchung zeigte, dass das Unternehmen keine regelmäßigen Tests, Bewertungen und Beurteilungen der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durchgeführt hatte. Dies führte zu Verstößen gegen Artikel 32 Absatz 1 Buchstaben b und d sowie Absatz 2 der DSGVO.
Empfohlene Maßnahmen zur Vermeidung ähnlicher Vorfälle:
Um die Sicherheit personenbezogener Daten zu gewährleisten und DSGVO-Verstöße zu vermeiden, sollten Unternehmen folgende Schritte unternehmen:
- Regelmäßige Tests und Bewertungen: Die Wirksamkeit der implementierten Sicherheitsmaßnahmen kontinuierlich prüfen und anpassen.
- Implementierung technischer und organisatorischer Maßnahmen: Sicherheitslücken identifizieren und geeignete Schutzmaßnahmen ergreifen.
- Schulung der Mitarbeiter: Sensibilisierung für Datenschutz und Sicherheit fördern.
- Notfallpläne erstellen: Schnelle Reaktion auf Sicherheitsvorfälle sicherstellen.
- Datensicherungen durchführen: Regelmäßige Backups erstellen und sicher aufbewahren.
Unternehmen sollten solche Sanktionen ernst nehmen und ihre technischen und organisatorischen Maßnahmen entsprechend verstärken, um sowohl gesetzliche Anforderungen zu erfüllen, als auch das Vertrauen ihrer Kunden zu behalten.
Fragen Sie sich, ob Sie als Unternehmen oder Behörde bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliate-Links/Werbelinks