GPDP verhängt 79.107.101 Euro Bußgeld gegen Enel Energia
Italien: Die Guardia di Finanza und die Datenschutzbehörde hatte bereits bei mehreren Unternehmen umfangreiche Ermittlungen bezüglich eines Netzwerks an illegalem Telemarketing im Energiesektor angestellt. Infolgedessen wurden gegenüber Mas s.r.l., Mas s.r.l.s und Arnia società cooperativa sowie Sesta Impresa srl Bußgelder verhängt und Datenbanken beschlagnahmt, deren personenbezogene Daten illegal gekauft und verwendet wurden. Mas s.r.l.s. führte auch Kundenakquise für Enel Energia durch, ohne formell als Untermanager der Verarbeitung benannt zu sein, sodass die Datenschutzbehörde eine Untersuchung bei dem Energieunternehmen selbst einleitete.
Die Datenschutzbehörde stellte fest, dass Enel Energia 978 Energieverträge von oben genannten Unternehmen, welche nicht im Vertriebsnetz von Energia eingebunden waren, erworben hatte. Über 100 dieser Verträge waren von einem Direktor eines der Unternehmen erworben wurden, welcher seit den Ermittlungen aus dem Jahr 2022 auf der Schwarzen Liste des Energieunternehmens stand.
Anschließend stellte die Behörde fest, dass das Informationssystem „N.Eve“, welches für die Kundenverwaltung und Vertragsaktivierung verwendet wurde, tiefgreifende Sicherheitsmängel aufwies. Es wurde keine angemessene Risikoanalyse bezüglich der Gefahren des unbefugten Zugriffs auf das Informationssystem durchgeführt. Tatsächlich entschied sich das Unternehmen, das bereits vorhandene Sicherheitssystem nicht auf die neue „N.Eve“-Datenbank anzuwenden, da es kein hohes Risikoniveau feststellen konnte. Somit war zwar der Zugriff durch Multi-Faktor-Authentifizierung eingeschränkt, jedoch wurde keine Warnung geschaltet, wenn ein Nutzer über mehrere Geräte das System aufrief. Dadurch konnten unbefugte Dritte jahrelang auf das Informationssystem zugreifen, um unerwünschtes Telefonmarketing durchzuführen und unrechtmäßig Verträge abzuschließen. Die Datenschutzbehörde geht davon aus, dass so mindestens 9.300 Verträge aktiviert wurden.
Bei der Verhängung des Bußgeldes beachtete die Datenschutzbehörde weiterhin, dass Energia die genannten Unternehmen nicht als Manager oder Untermanager der Verarbeitung angab oder den Datenverantwortlichen benannte, sodass diese Subunternehmen nicht für die Verarbeitung der personenbezogenen Daten befugt waren. .
Veröffentlicht am: 29-02-2024
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.