Zertifizierter DSB | >7 Erfahrung | 424+ Kunden
039183223971
info@globeriadatenschutz.de
Kostenlosen Termin
Zertifizierter DSB | >7 Erfahrung | 424+ Kunden
039183223971
info@globeriadatenschutz.de
Kostenlosen Termin

IMY verhängt 64.643 Euro Bußgeld gegen Voice Integrate Nordic AB

Schweden: In Schweden kann über die Nummer 1177 eine Telefonhotline (Vårdguiden 1177) erreicht werden, über die Beratung zu gesundheitlichen Themen wahrgenommen werden kann. Während der Pandemie werden auch Informationen zu COVID-19 über die Hotline bereitgestellt. Alle 21 schwedische Regionen verwenden die Hotline.
Bereits im Jahr 2019 hatten Medien darüber berichtet, dass Gesprächsaufzeichnungen der Hotline sich ungesichert auf einem Web-Server befanden und prinzipiell von jedem ohne Authentifizierung abgerufen werden konnten. Daraufhin hatte die schwedische Datenschutzbehörde Ermittlungen gegen drei Unternehmen und drei schwedische Regionen aufgenommen.
Alle Anrufe an 1177 gingen dabei zunächst an das Unternehmen Inera, welches für die technische Verwaltung und Entwicklung der Systeme zuständig ist. Hierbei wurden Anrufe aus den Regionen Stockholm, Sörmland und Värmland zum Zeitpunkt des Vorfalls an MedHelp AB durchgestellt. MedHelp wiederum hatte für die Entgegennahme von Anrufen in der Nacht und an Wochenenden das thailändische Unternehmen Medicall Co Ltd. beauftragt. Sowohl MedHelp als auch Medicall hatten unter anderem für Anrufaufzeichnungen einen Vertrag mit dem Technologieunternehmen Voice Integrate Nordic AB geschlossen. 
Wie die Datenschutzbehörde im Laufe ihrer Ermittlungen festgestellt hatte, waren es Aufzeichnungen ebenjener, von Medicall entgegengenommener Anrufe, welche auf Servern des Bußgeldempfängers exponiert wurden. Der Vorfall war auf die Fehlkonfiguration eines Network-Attached-Storage-Geräts zurückzuführen, welches ungeschützt an das Internet angebunden wurde. Aufgrund der Sicherheitslücke war auf eine große Anzahl von Anrufen unautorisiert zugegriffen worden.
Nach Auffassung der Datenschutzbehörde hatte der Bußgeldempfänger damit seine Pflicht verletzt, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zum Schutz personenbezogener Daten zu gewährleisten, sodass Unbefugte keinen Zugriff darauf haben.
In separaten Bußgeldverfahren war gegen MedHelp AB ein Bußgeld in Höhe von 12.000.000 SEK, gegen die Region Stockholm ein Bußgeld in Höhe von 500.000 SEK, und gegen die Regionen Sörmland und Värmland je ein Bußgeld in Höhe von 250.000 SEK verhängt worden. .

Veröffentlicht am: 08-06-2021

Quelle von dsgvo-portal.de

Verwandte Inhalte

DSGVO-Verletzung Geldbußen bis 2024
Flag IMY verhängt 1.193.412 Euro Bußgeld gegen MedHelp AB
Flag Berliner Beauftragte für Datenschutz und Informationsfreiheit verhängt 0 Euro Bußgeld gegen Deutsche Wohnen SE
Flag LfD Niedersachsen verhängt 10.400.000 Euro Bußgeld gegen notebooksbilliger.de AG
Stichworte
# Deutschland DSGVO-Bußgelder # DSGVO-Bußgelder # DSGVO-Bußgelder bei Nichteinhaltung # DSGVO-Bußgelder gegen Unternehmen # DSGVO-Bußgeldliste Deutschland # DSGVO-Sanktionen
Veröffentlicht in
DSGVO-Verletzung Geldbußen
Globeria Datenschutz zeichnet sich als einer der führenden Anbieter von DSGVO-Dienstleistungen in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unser Leistungsspektrum umfasst sämtliche Anforderungen der DSGVO-Compliance und stellt sicher, dass Ihr Unternehmen alle gesetzlichen Vorgaben effizient erfüllt. Vertrauen Sie auf unsere Expertise für herausragenden Datenschutz und professionelles Datenschutzmanagement.

Wir betreuen Kunden in Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und bundesweit in ganz Deutschland, einschließlich der erweiterten DACH-Region.
039183223971
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2025 Globeria Consulting GmbH. Alle Rechte vorbehalten.