IMY verhängt 64.643 Euro Bußgeld gegen Voice Integrate Nordic AB
Schweden: In Schweden kann über die Nummer 1177 eine Telefonhotline (Vårdguiden 1177) erreicht werden, über die Beratung zu gesundheitlichen Themen wahrgenommen werden kann. Während der Pandemie werden auch Informationen zu COVID-19 über die Hotline bereitgestellt. Alle 21 schwedische Regionen verwenden die Hotline.
Bereits im Jahr 2019 hatten Medien darüber berichtet, dass Gesprächsaufzeichnungen der Hotline sich ungesichert auf einem Web-Server befanden und prinzipiell von jedem ohne Authentifizierung abgerufen werden konnten. Daraufhin hatte die schwedische Datenschutzbehörde Ermittlungen gegen drei Unternehmen und drei schwedische Regionen aufgenommen.
Alle Anrufe an 1177 gingen dabei zunächst an das Unternehmen Inera, welches für die technische Verwaltung und Entwicklung der Systeme zuständig ist. Hierbei wurden Anrufe aus den Regionen Stockholm, Sörmland und Värmland zum Zeitpunkt des Vorfalls an MedHelp AB durchgestellt. MedHelp wiederum hatte für die Entgegennahme von Anrufen in der Nacht und an Wochenenden das thailändische Unternehmen Medicall Co Ltd. beauftragt. Sowohl MedHelp als auch Medicall hatten unter anderem für Anrufaufzeichnungen einen Vertrag mit dem Technologieunternehmen Voice Integrate Nordic AB geschlossen.
Wie die Datenschutzbehörde im Laufe ihrer Ermittlungen festgestellt hatte, waren es Aufzeichnungen ebenjener, von Medicall entgegengenommener Anrufe, welche auf Servern des Bußgeldempfängers exponiert wurden. Der Vorfall war auf die Fehlkonfiguration eines Network-Attached-Storage-Geräts zurückzuführen, welches ungeschützt an das Internet angebunden wurde. Aufgrund der Sicherheitslücke war auf eine große Anzahl von Anrufen unautorisiert zugegriffen worden.
Nach Auffassung der Datenschutzbehörde hatte der Bußgeldempfänger damit seine Pflicht verletzt, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zum Schutz personenbezogener Daten zu gewährleisten, sodass Unbefugte keinen Zugriff darauf haben.
In separaten Bußgeldverfahren war gegen MedHelp AB ein Bußgeld in Höhe von 12.000.000 SEK, gegen die Region Stockholm ein Bußgeld in Höhe von 500.000 SEK, und gegen die Regionen Sörmland und Värmland je ein Bußgeld in Höhe von 250.000 SEK verhängt worden. .
Veröffentlicht am: 08-06-2021
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.