Die spanischen Datenschutzbehörde Agencia española protección datos (AEPD) hat gegen Caja Rural de Extremadura eine Geldstrafe wegen einer Datenpanne im Jahr 2022 verhängt. Der Vorfall betraf einen Cyberangriff, bei dem personenbezogene Daten von etwa 8.760 Kunden unrechtmäßig zugänglich wurden. Rural Servicios Informáticos (RSI), der Dienstleister von Caja Rural, meldete die Sicherheitslücke am 12. Dezember 2022, nachdem sie am 9. Dezember entdeckt wurde. Untersuchungen der AEPD ergaben, dass unzureichende Sicherheitsvorkehrungen und eine fehlerhafte Implementierung der Schutzmaßnahmen zur Datenpanne führten.
Die Behörde stellte fest, dass Caja Rural de Extremadura gegen Artikel 5 Abs. 1 lit. f der DSGVO verstoßen hatte, der die Sicherheit von Daten fordert. Der Vorfall wurde als schwerwiegende Verletzung eingestuft. Die AEPD schlug eine Strafe von 110.000 € vor, basierend auf der Schwere des Vorfalls und der Anzahl der betroffenen Personen. Caja Rural de Extremadura legte Einwände gegen das Verfahren ein und bat um eine reduzierte Strafe. Die Behörde prüfte die Einwände und entschloss sich, die Geldstrafe auf zu reduzieren.
Sanktionsadressat
Caja Rural de Extremadura
Bußgeld
88.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. f DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Spanien – Agencia española protección datos (AEPD)
https://www.aepd.es/documento/ps-00005-2024.pdf
Informationen zur NIS-2-Richtlinie
https://nis-2.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com