Datenschutzaufsichtsbehörde Griechenland verhängt 5.850.000 Euro Bußgeld gegen COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε.

Griechenland: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, welche das Unternehmen der griechischen Datenschutzbehörde gemeldet hatte.
Einem Hacker war es gelungen, in die Systeme von COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. einzudringen und Daten abzuschöpfen. Anschließend leakte der Angreifer eine Datei mit Anrufdaten von COSMOTE-Kunden aus dem Zeitraum vom 9. Januar bis zum 9. Mai 2020. Dem Datensatz ließen sich mitunter die Telefonnummern der Anrufteilnehmer, das Alter, das Geschlecht und die Vertragsinformationen der COSMOTE-Kunden sowie die Dauer und der Zeitpunkt des Anrufs entnehmen. Insgesamt waren 4.792.869 COSMOTE-Kunden und 6.939.656 Personen, die von diesen im besagten Zeitraum angerufen worden waren, vom Vorfall betroffen.
Wie die Untersuchung der Datenschutzbehörde ergab, hatte der Bußgeldempfänger die im kompromittierten Datensatz enthaltenen Daten nicht ordnungsgemäß anonymisiert, die Datenschutzfolgenabschätzung fehlerhaft durchgeführt und die Betroffenen außerdem nicht ordnungsgemäß über die Verarbeitung ihrer Daten informiert.
Des Weiteren hatte das COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. die Verarbeitung der Daten nicht ordnungsgemäß mit dem Unternehmen Οργανισμό Τηλεπικοινωνιών της Ελλάδος Α.Ε., welches an der Sicherheitsinfrastruktur beim Bußgeldempfänger mitwirkte, geregelt. Beide Unternehmen gaben im Laufe der Untersuchung an, gemeinsam an Systemen zu arbeiten. Allerdings lag weder eine Vereinbarung zur gemeinsamen Verantwortlichkeit noch ein Vertrag über Auftragsverarbeitung vor.
Die Bußgeldhöhe setzt sich anteilig zusammen aus 1.3 Mio. EUR wegen eines Verstoßes gegen Art. 35 Abs. 7 DSGVO, 1.95 Mio. EUR wegen eines Verstoßes gegen Art. 5 Abs. 1 lit. a sowie Art. 13 und Art. 14 DSGVO, 1.3 Mio. EUR wegen eines Verstoßes gegen Art. 25 Abs. 1 DSGVO und aus 1.3 Mio. EUR wegen eines Verstoßes gegen Art. 5 Abs. 2 sowie Art. 26 und Art. 28 DSGVO.
Gegen Οργανισμό Τηλεπικοινωνιών της Ελλάδος Α.Ε. wurde im selben Verfahren ein Bußgeld in Höhe von 3,25 Mio. EUR verhängt. .

Veröffentlicht am: 31-01-2022

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.