IMY verhängt 24.863 Euro Bußgeld gegen Region Sörmland
Schweden: In Schweden kann über die Nummer 1177 eine Telefonhotline (Vårdguiden 1177) erreicht werden, über die Beratung zu gesundheitlichen Themen wahrgenommen werden kann. Während der Pandemie werden auch Informationen zu COVID-19 über die Hotline bereitgestellt. Alle 21 schwedische Regionen verwenden die Hotline.
Bereits im Jahr 2019 hatten Medien darüber berichtet, dass Gesprächsaufzeichnungen der Hotline sich ungesichert auf einem Web-Server befanden und prinzipiell von jedem ohne Authentifizierung abgerufen werden konnten. Daraufhin hatte die schwedische Datenschutzbehörde Ermittlungen gegen drei Unternehmen und drei schwedische Regionen aufgenommen.
Alle Anrufe an 1177 gingen dabei zunächst an das Unternehmen Inera, welches für die technische Verwaltung und Entwicklung der Systeme zuständig ist. Hierbei wurden Anrufe aus den Regionen Stockholm, Sörmland und Värmland zum Zeitpunkt des Vorfalls an MedHelp AB durchgestellt. MedHelp wiederum hatte für die Entgegennahme von Anrufen in der Nacht und an Wochenenden das thailändische Unternehmen Medicall Co Ltd. beauftragt. Sowohl MedHelp als auch Medicall hatten einen u.a. für Anrufaufzeichnungen einen Vertrag mit dem Technologieunternehmen Voice Integrate Nordic AB geschlossen.
Wie die Datenschutzbehörde im Laufe ihrer Ermittlungen festgestellt hatte, waren es Aufzeichnungen von Medicall entgegengenommener Anrufe, welche auf Servern von Voice Integrate exponiert wurden. Der Vorfall war auf die Fehlkonfiguration eines Network-Attached-Storage-Geräts zurückzuführen, welches ungeschützt an das Internet angebunden wurde. Aufgrund der Sicherheitslücke war auf eine große Anzahl der Aufzeichnungen unautorisiert zugegriffen worden.
Die Datenschutzbehörde verhängte das Bußgeld gegen die Region Sörmland, weil deren Regionalrat (Regionstyrelsen Region Sörmland) die Anrufdaten von Betroffenen erfasst hatte, ohne diese zuvor ordnungsgemäß über deren Verarbeitung zu informieren. Dies wertete die Datenschuttbehörde als eine Verletzung des Prinzips der Rechtmäßigkeit und der Informationspflichten des Bußgeldempfängers.
In separaten Bußgeldverfahren war gegen MedHelp AB ein Bußgeld in Höhe von 12.000.000 SEK, gegen Voice Integrate Nordic AB ein Bußgeld in Höhe von 650.000 SEK, gegen die Region Stockholm ein Bußgeld in Höhe von 500.000 SEK und gegen die Region Värmland ein Bußgeld in Höhe von 250.000 SEK verhängt worden. .
Veröffentlicht am: 08-06-2021
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.