Die italienische Datenschutzbehörde reagierte auf eine Beschwerde eines Kunden von Integrated Water Service Scpa. Der Kunde hatte das Unternehmen mehrfach darauf hingewiesen, dass der Kundenbereich auf dessen Website ohne SSL-Zertifikat betrieben wird, wodurch die Datenübertragung unzureichend gesichert ist. Der Empfänger des Bußgeldes hatte jedoch auf die Anfragen des Kunden nicht reagiert.
Im Zuge ihrer Untersuchung stellte die Behörde fest, dass der Zugriff auf die Website des Unternehmens über das unsichere und unverschlüsselte „http“-Protokoll erfolgte. Sie betrachtete dies als einen Verstoß gegen die Pflicht des Unternehmens, geeignete technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um ein angemessenes Schutzniveau im Hinblick auf die Risiken für die betroffenen Personen sicherzustellen. Zusätzlich stellte die Behörde einen Verstoß gegen den Grundsatz der Vertraulichkeit und Integrität fest.
Sanktionsadressat
Integrated Water Service Scpa
Bußgeld
15.000 EUR
Verletzte Rechtsnorm
Art. 5 Abs. 1 lit. f DSGVO
Art. 25 Abs. 1 DSGVO
Art. 32 DSGVO
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
Quellen und Links:
Datenschutzbehörde: Italien – Garante per la protezione dei dati personali
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9817058
Rechtssichere Webseite für Unternehmen – Website-Compliance-Check
https://website-compliance.tec4net.com
tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com