Datenschutz-Akademie
Aktuelle Berichte zum Thema Datenschutz

Bußgelder gegen Raiffeisen Bank und der Vreau Credit

Bussgeld Rumaenien Kreditvergabe

Datum: 01.10.2019

Verantwortliche Stelle: Raiffeisen Bank S.A. und der Vreau Credit S.R.L.

Art der Datenpanne: 

Der Datenschutzverstoß bestand darin, dass Mitarbeiter der Raiffeisen Bank S.A. personenbezogene Daten von der Firma Vreau Credit S.R.L. erhielten. Die Datenübertragung erfolgte über die mobile Anwendung WhatsApp. Zweck des Datenaustausches war es, die Kreditwürdigkeit der jeweiligen Person durch Prescoring-Simulationen zu bestimmen.

Betroffen sind laut Angaben der rumänischen Aufsichtsbehörde 1177 Personen, es wurden über 1194 dieser Simulationen durchgeführt. Im Fall von weiteren 124 Personen wurde die Datenbank der Nationalen Agentur für Finanzverwaltung (NAFA) konsultiert.

Die oben genannten Prescoring-Simulationen wurden über die von der Raiffeisen Bank S.A. bei der Kreditvergabe verwendete Computeranwendung durchgeführt. Anschließend teilten die Mitarbeiter der Raiffeisen Bank S.A. die negativen Kreditentscheidung den Mitarbeitern der Vreau Credit S.R.L. unter Verletzung internen Verfahren mit.

Das Bußgeld wurde verhängt, da die Mitarbeiter der Raiffeisen Bank S.A. unbefugt Zugriff auf personenbezogenen Daten, die im Rahmen der Kreditvergabe verarbeitet werden, gewährten und diese Informationen unerlaubt weitergaben. Außerdem wurden keine ausreichenden technischen und organisatorischen Maßnahmen ergriffen, um ein angemessenes Sicherheitsniveau zu gewährleisten und die mit der Verarbeitung verbundenen Risiken nicht bewertet.

Die Vreau Credit S.R.L. wurde für die Verletzung der Datensicherheit belangt, aber auch wegen der Tatsache, dass das Unternehmen die Aufsichtsbehörde bis zum Ende der Untersuchung nicht unverzüglich über die Verletzung personenbezogener Daten informiert hat. Insbesondere da der Sicherheitsvorfall bereits im Dezember 2018 zur Kenntnis genommen wurde.


Rechtsgrundlage: Artikel 32 und 33 DSGVO

Bußgeld: 150.000 Euro für Raiffeisen Bank S.A. und 20.000 Euro für die Vreau Credit S.R.L.

Land: Rumänien

Quelle: www.dataprotection.ro

 

Zurück zur Übersicht der Datenpannen >

 

Jetzt Beratung anfragen