(HUN) bedingte Geldbuße in Höhe von 15.000 €
Arnold Redhammer | 04.October 2019Artikelinhalt
Ja so ein USB-Stick ist zwar klein aber OHO, er kann für ganz schön unangenehme DSGVO-Strafen sorgen.
Vor allem wenn er Personen bezogene Daten enthält, eigentlich der Polizei gehört und auch noch verloren geht. Wenn die Behörde dann auch noch feststellt, dass kaum TOMs etabliert waren ....
Bereits im Juni verhängte die ungarische Aufsichtsbehörde eine Strafe in Höhe von EUR 15.000 gegen ein Polizeihauptquartier. Anlass für die Verhängung der Geldbuße war ein verloren gegangener USB-Stick, welcher personenbezogener Daten enthielt sowie der Umstand, dass im Zuge des Ermittlungsverfahrens aufkam, dass kaum technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten etabliert waren.
Nach Ansicht der Aufsichtsbehörde waren der Data Breach in Kombination mit den fehlenden Sicherheitsmaßnahmen als ein durchaus gewichtiger Verstoß gegen die Verpflichtungen der DSGVO zu werten, welcher nicht sanktionslos bleiben konnte, sodass ein Bußgeld verhängt wurde. Der Vollständigkeit halber ist jedoch anzumerken, dass im gegenständlichen Fall das Bußgeld in Form einer bedingten Strafe verhängt wurde: kommt der Verantwortliche binnen 30 Tagen seinen gesetzlichen Verpflichtungen nach und etabliert angemessen Sicherheitsmaßnahmen wird die Strafe nämlich nicht vollzogen.
Links zum Artikel
Ungarische Aufsichtsbehörde (Ungarisch)