Nachdem eine Beschwerde eines Betroffenen bei der Datenschutzbehörde eingegangen war, begann die Behörde umfangreiche Untersuchungen. Es stellte sich heraus, dass ein Sportwettenanbieter ohne gültige Rechtsgrundlage personenbezogene Daten von Kunden verarbeitet hatte.
Um den Anforderungen im Kampf gegen Geldwäsche nachzukommen, wurden Kopien von Bankkarten angefertigt und gespeichert. Das Unternehmen informierte die Kunden nicht ausreichend über die Verarbeitung und die erfassten Daten. Zudem wurden bei der Implementierung eines Schnell-Bezahlsystems angemessene technische und organisatorische Maßnahmen versäumt.
Es wurden keine geeigneten Verschlüsselungsmaßnahmen angewendet und die Sicherheit der Datenverarbeitung nicht regelmäßig bewertet. Aufgrund der Sensibilität der Finanzdaten und des hohen Risikos für die Rechte und Freiheiten der betroffenen Personen verhängte die Datenschutzbehörde ein Bußgeld in Höhe von 380.000 Euro.
Sanktionsadressat
Amiu s.p.a.
Bußgeld
380.000 Euro
Verletzte Rechtsnorm
Art. 6 Abs. 1 DSGVO
Art. 13 Abs. 1 , 2 DSGVO
Art. 25 Abs. 1 , 2 DSGVO
Art. 32 Abs. 1 lit. a und d DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-
Quellen und Links:
Datenschutzbehörde: Kroatien – Agencija za zaštitu osobnih podataka
https://azop.hr/sportskoj-kladionici-izrecena-upravna-novcana-kazna-od-380-000-eura
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.