GPDP verhängt 20.000 Euro Bußgeld gegen aiComply S.r.l.

Italien: Die Identität von Hinweisgebern (Whistleblowern) bedarf aufgrund der Sensibilität der verarbeiteten Informationen und des hohen Risikos von Vergeltungsmaßnahmen und Diskriminierung am Arbeitsplatz eines besonderen Schutzes. Vor diesem Hintergrund verhängte die italienische Datenschutzbehörde das Bußgeld gegen das Softwareunternehmen, weil es bei der von ihm entwickelten und vertriebenen Anwendung zur Meldung von Missständen Datenschutzverstöße festgestellt hatte. 
So erfolgte der Zugriff auf die Anwendung ohne die Verwendung eines sicheren Netzwerkprotokolls (z. B. des https-Protokolls) und die Anwendung selbst sah keine Verschlüsselung der Daten des Meldenden, der gemeldeten Informationen und der beigefügten Unterlagen vor. Dies wertete die Behörde als eine Verletzung der Pflicht von aiComply S.r.l., technische und organisatorische Maßnahmen zu implementieren, die ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau gewährleisten. 
Des Weiteren hatte es der Bußgeldempfänger versäumt, die Verarbeitungsaktivitäten von zwei für ihn tätigen Auftragsverarbeiter mit einem Vertrag über Auftragsverarbeitung zu regeln.  
Die Anwendung kam unter anderem beim Flughafenunternehmen Aeroporto Guglielmo Marconi di Bologna S.p.a. zum Einsatz. In einem separaten Verfahren wurde dieses ebenso mit einem Bußgeld belegt. .

Veröffentlicht am: 04-08-2021

Quelle von dsgvo-portal.de