Datenschutz-Akademie » Datenschutz-News » Bußgelder gegen Raiffeisen Bank und der Vreau Credit
Bußgelder gegen Raiffeisen Bank und der Vreau Credit
Datum: 01.10.2019
Verantwortliche Stelle: Raiffeisen Bank S.A. und der Vreau Credit S.R.L.
Art der Datenpanne: Personenbezogene Daten wurden per Whatsapp ausgetauscht
Der Datenschutzverstoß bestand darin, dass Mitarbeiter der Raiffeisen Bank S.A. personenbezogene Daten von der Firma Vreau Credit S.R.L. erhielten. Die Datenübertragung erfolgte über die mobile Anwendung WhatsApp. Zweck des Datenaustausches war es, die Kreditwürdigkeit der jeweiligen Person durch Prescoring-Simulationen zu bestimmen.
Betroffen sind laut Angaben der rumänischen Aufsichtsbehörde 1177 Personen, es wurden über 1194 dieser Simulationen durchgeführt. Im Fall von weiteren 124 Personen wurde die Datenbank der Nationalen Agentur für Finanzverwaltung (NAFA) konsultiert.
Die oben genannten Prescoring-Simulationen wurden über die von der Raiffeisen Bank S.A. bei der Kreditvergabe verwendete Computeranwendung durchgeführt. Anschließend teilten die Mitarbeiter der Raiffeisen Bank S.A. die negativen Kreditentscheidung den Mitarbeitern der Vreau Credit S.R.L. unter Verletzung internen Verfahren mit.
Das Bußgeld wurde verhängt, da die Mitarbeiter der Raiffeisen Bank S.A. unbefugt Zugriff auf personenbezogenen Daten, die im Rahmen der Kreditvergabe verarbeitet werden, gewährten und diese Informationen unerlaubt weitergaben. Außerdem wurden keine ausreichenden technischen und organisatorischen Maßnahmen ergriffen, um ein angemessenes Sicherheitsniveau zu gewährleisten und die mit der Verarbeitung verbundenen Risiken nicht bewertet.
Die Vreau Credit S.R.L. wurde für die Verletzung der Datensicherheit belangt, aber auch wegen der Tatsache, dass das Unternehmen die Aufsichtsbehörde bis zum Ende der Untersuchung nicht unverzüglich über die Verletzung personenbezogener Daten informiert hat. Insbesondere da der Sicherheitsvorfall bereits im Dezember 2018 zur Kenntnis genommen wurde.
Rechtsgrundlage: Artikel 32 und 33 DSGVO
Bußgeld: 150.000 Euro für Raiffeisen Bank S.A. und 20.000 Euro für die Vreau Credit S.R.L.
Land: Rumänien
Quelle: www.dataprotection.ro
- Compliance Management im Unternehmen - 13. März 2023
- Das Lieferkettengesetz (LkSG) - 2. Januar 2023
- Hamburg verhängt Datenschutz-Bußgeld gegen Facebook - 18. Februar 2020
Das könnte Sie auch interessieren:
https://media.robin-data.io/2022/05/23150359/Header-Bussgeld.jpg
343
685
Caroline Schwabe
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Caroline Schwabe2020-09-15 10:20:472022-06-01 14:16:20Beispiele für DSGVO Bußgelder: das passiert im Datenschutz
https://media.robin-data.io/2022/05/23150359/Header-Bussgeld.jpg
343
685
Caroline Schwabe
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Caroline Schwabe2020-02-18 15:55:522023-08-03 07:36:35Datenschutz-Bußgeld gegen die Bildungsbehörde der Stadtverwaltung Oslo
https://media.robin-data.io/2022/05/23150359/Header-Bussgeld.jpg
343
685
Nadine Porrmann
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Nadine Porrmann2019-12-19 14:31:162022-09-21 09:10:33Datenschutz-Bußgeld schwedisches Unternehmen
