Zertifizierter DSB | >7 Erfahrung | 424+ Kunden
039183223971
info@globeriadatenschutz.de
Kostenlosen Termin
Zertifizierter DSB | >7 Erfahrung | 424+ Kunden
039183223971
info@globeriadatenschutz.de
Kostenlosen Termin

GPDP verhängt 40.000 Euro Bußgeld gegen Aeroporto Guglielmo Marconi di Bologna S.p.a.

Italien: Die Identität von Hinweisgebern (Whistleblowern) bedarf aufgrund der Sensibilität der verarbeiteten Informationen und des hohen Risikos von Vergeltungsmaßnahmen und Diskriminierung am Arbeitsplatz eines besonderen Schutzes. Vor diesem Hintergrund verhängte die italienische Datenschutzbehörde das Bußgeld gegen das Flughafenunternehmen, weil es bei der von ihm eingesetzten Anwendung zur Meldung von Missständen Datenschutzverstöße festgestellt hatte. Die besagte Software war dabei vom Unternehmen aiComply S.r.l. bezogen worden.
So stellte sich im Laufe der Untersuchung heraus, dass der Zugriff auf die Anwendung ohne die Verwendung eines sicheren Netzwerkprotokolls (z. B. des https-Protokolls) erfolgte und dass die Anwendung selbst keine Verschlüsselung der Daten des Meldenden, der gemeldeten Informationen und der beigefügten Unterlagen vorsah. Dies wertete die Behörde als eine Verletzung der Pflicht von Aeroporto Guglielmo Marconi di Bologna S.p.a., technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten. Ausgehend davon stellte sie ebenso einen Verstoß gegen den Grundsatz der Integrität und Vertraulichkeit aufseiten des Bußgeldempfängers fest. Hierbei betonte die Behörde, dass Aeroporto Guglielmo Marconi di Bologna S.p.a. als Verantwortlicher auch bei der Nutzung von Produkten oder Dienstleistungen Dritter dazu verpflichtet war, die Einhaltung der Datenschutzgrundsätze zu sicherzustellen.
Ferner verfolgte die Flughafengesellschaft anhand der von seinen Firewalls erstellten Protokolle den Zugriff der mit dem Unternehmensnetz verbundenen Mitarbeiter auf die Anwendung. Dadurch wurden die anderen Maßnahmen, die zum Schutz der Vertraulichkeit der Identität der Betroffenen ergriffen wurden, de facto unwirksam, insbesondere da nur wenige Verbindungen zu der fraglichen Anwendung hergestellt wurden. Eine Datenschutz-Folgenabschätzung war vom Bußgeldempfänger dabei nicht durchgeführt worden, obwohl dies in Anbetracht der Sensibilität der verarbeiteten Informationen sowie der Risiken für die Betroffenen erforderlich gewesen wäre.
Gegen aiComply S.r.l. wurde in einem separaten Verfahren ebenfalls ein Bußgeld verhängt. .

Veröffentlicht am: 04-08-2021

Quelle von dsgvo-portal.de

Verwandte Inhalte

DSGVO-Verletzung Geldbußen bis 2024
Flag GPDP verhängt 1.650.000 Euro Bußgeld gegen Crèdit Agricole Italia S.p.a.
Flag Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängt 0 Euro Bußgeld gegen Deutsche Wohnen SE
Flag AEPD verhängt 10.000.000 Euro Bußgeld gegen GOOGLE LLC
Stichworte
# Deutschland DSGVO-Bußgelder # DSGVO-Bußgelder # DSGVO-Bußgelder bei Nichteinhaltung # DSGVO-Bußgelder gegen Unternehmen # DSGVO-Bußgeldliste Deutschland # DSGVO-Sanktionen
Veröffentlicht in
DSGVO-Verletzung Geldbußen
Globeria Datenschutz zeichnet sich als einer der führenden Anbieter von DSGVO-Dienstleistungen in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unser Leistungsspektrum umfasst sämtliche Anforderungen der DSGVO-Compliance und stellt sicher, dass Ihr Unternehmen alle gesetzlichen Vorgaben effizient erfüllt. Vertrauen Sie auf unsere Expertise für herausragenden Datenschutz und professionelles Datenschutzmanagement.

Wir betreuen Kunden in Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und bundesweit in ganz Deutschland, einschließlich der erweiterten DACH-Region.
039183223971
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2025 Globeria Consulting GmbH. Alle Rechte vorbehalten.