Nachdem ein Hinweisgeber die ungarische Datenschutzbehörde über eine Schwachstelle auf einer Unternehmenswebsite informiert hatte, leitete die Behörde eine umfassende Prüfung ein. Die Datenschutzbehörde entdeckte, dass auf der Unternehmenswebsite über spezifische Links mehrere Prüfberichte zu Beschwerden abrufbar waren. Diese enthielten auch persönliche Daten, darunter Namen und Adressen von Kunden. Die Datenbank war weder mit Passwörtern noch mit sonstigen Zugriffsmechanismen abgesichert und ließ sich sogar mühelos über die Google-Suche finden.
Sanktionsadressat
BKM Budapest Közművek Nonprofit Zrt.
Bußgeld
43.250 EUR
Verletzte Rechtsnorm
Art. 32 Abs. 1, 2 DSGVO
Art. 33 Abs. 3 lit. d DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Ungarn – Nemzeti Adatvédelmi és Információszabadság Hatóság
https://naih.hu//hatarozatok-vegzesek?download=737:bkm-budapest-kozmuvek-nonprofit-zrt-nem-megfelelo-adatvedelmi-incidenskezelesi-gyakorlata
Rechtssichere Webseite für Unternehmen – Website-Compliance-Check
https://website-compliance.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com