UODO verhängt 9.773 Euro Bußgeld gegen Politechnika Warszawska
Polen: Das vorliegende Bußgeld steht mit einer Datenpanne im Zusammenhang, welche die Technische Universität Warschau (Politechnika Warszawska) gem. Art. 33 DSGVO der polnischen Datenschutzbehörde gemeldet hatte.
Eine Organisationseinheit der Universität hatte eine von deren Mitarbeitern erstellte Anwendung für die Anmeldung zu Lehrveranstaltungen verwendet. Die Anwendung ermöglichte mitunter Zugriff auf die Lehrinhalte, die Notengebung sowie die Abrechnung der Gebühren. Anfang Mai 2020 hatte eine unautorisierte Partei aus dem IT-Netz der Universität eine zur Anwendung gehörende Datenbank heruntergeladen, die personenbezogene Daten von Studenten und Dozenten der Universität enthielt. Über 5.000 Personen waren insgesamt vom Vorfall betroffen.
Nach Auffassung der Datenschutzbehörde war es dazu aufgrund unzureichender Sicherheitsmaßnahmen aufseiten der Universität gekommen. Die Universität hatte bei der Sicherung seiner IT-Infrastruktur den Fokus auf die Abwehr äußerer Angriffe gelegt, dabei jedoch nicht die Risiken berücksichtigt, die mit dem Betrieb der von ihren Mitarbeitern erstellten Anwendung verbunden waren. So hatte die Hochschule vor Inbetriebnahme der Anwendung keine Risikoanalyse durchgeführt und daran anschließend seine Pflicht verletzt, technische und organisatorische Maßnahmen umzusetzen, um ein dem Risiko für die Betroffenen angemessenes Sicherheitsniveau zu gewährleisten. .
Veröffentlicht am: 11-01-2022
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.