UODO verhängt 55.304 Euro Bußgeld gegen PIKA Sp. z o.o.
Polen: Der vorliegende Bußgeldbescheid steht mit einer Datenpanne im Zusammenhang, welche sich beim Unternehmen Fortum Marketing and Sales Polska S.A. ereignet hatte. PIKA Sp. z o.o. war als Auftragsverarbeiter für Fortum tätig.
Unbefugte Dritte hatten Daten von Fortum-Kunden abgeschöpft, nachdem zuvor der Bußgeldempfänger Änderungen an der IT-Umgebung des Unternehmens vorgenommen hatte. Im Zuge der Änderungen wurde u.a. eine zusätzliche Kundendatenbank angelegt. Der Server, auf dem sie sich befand, verfügte jedoch über keine ordnungsgemäßen Sicherheitsmaßnahmen, sodass die Datenbank frei zugänglich war und von den Unbefugten auf einfache Weise kopiert werden konnte.
Wie die Untersuchungen der Datenschutzbehörde ergaben, war die Datenbank sofort mit echten Kundendaten in Betrieb genommen worden, anstatt die Sicherheitsmaßnahmen zunächst mit Dummy-Daten zu testen. Des Weiteren hatte PIKA die in der Datenbank gespeicherten Daten weder verschlüsselt noch pseudonymisiert. Damit hatte PIKA sowohl die eigenen Sicherheitsrichtlinien verletzt als auch den im Vertrag über Auftragsverarbeitung mit Fortum spezifizierten Sicherheitsanforderungen nicht entsprochen.
Die Behörde erkannte darin eine Verletzung der Pflicht von PIKA, technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten.
Gegen Fortum Marketing and Sales Polska S.A. wurde im selben Verfahren ein Bußgeld in Höhe von 4.911.732 PLN (ca. 1.085.970 EUR) verhängt. .
Veröffentlicht am: 01-03-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.