Datenschutz-Akademie » Datenschutz-News » Bußgelder gegen Raiffeisen Bank und der Vreau Credit

Eine Person hält fünf Euroscheine in der Hand. Eine Symbolisierung für die Bußgelder gegen Raiffeisen Bank und Vreau Credit

Bußgelder gegen Raiffeisen Bank und der Vreau Credit

Datum: 01.10.2019

Verantwortliche Stelle: Raiffeisen Bank S.A. und der Vreau Credit S.R.L.

Art der Datenpanne: Personenbezogene Daten wurden per Whatsapp ausgetauscht

Der Datenschutzverstoß bestand darin, dass Mitarbeiter der Raiffeisen Bank S.A. personenbezogene Daten von der Firma Vreau Credit S.R.L. erhielten. Die Datenübertragung erfolgte über die mobile Anwendung WhatsApp. Zweck des Datenaustausches war es, die Kreditwürdigkeit der jeweiligen Person durch Prescoring-Simulationen zu bestimmen.

Betroffen sind laut Angaben der rumänischen Aufsichtsbehörde 1177 Personen, es wurden über 1194 dieser Simulationen durchgeführt. Im Fall von weiteren 124 Personen wurde die Datenbank der Nationalen Agentur für Finanzverwaltung (NAFA) konsultiert.

Die oben genannten Prescoring-Simulationen wurden über die von der Raiffeisen Bank S.A. bei der Kreditvergabe verwendete Computeranwendung durchgeführt. Anschließend teilten die Mitarbeiter der Raiffeisen Bank S.A. die negativen Kreditentscheidung den Mitarbeitern der Vreau Credit S.R.L. unter Verletzung internen Verfahren mit.

Das Bußgeld wurde verhängt, da die Mitarbeiter der Raiffeisen Bank S.A. unbefugt Zugriff auf personenbezogenen Daten, die im Rahmen der Kreditvergabe verarbeitet werden, gewährten und diese Informationen unerlaubt weitergaben. Außerdem wurden keine ausreichenden technischen und organisatorischen Maßnahmen ergriffen, um ein angemessenes Sicherheitsniveau zu gewährleisten und die mit der Verarbeitung verbundenen Risiken nicht bewertet.

Die Vreau Credit S.R.L. wurde für die Verletzung der Datensicherheit belangt, aber auch wegen der Tatsache, dass das Unternehmen die Aufsichtsbehörde bis zum Ende der Untersuchung nicht unverzüglich über die Verletzung personenbezogener Daten informiert hat. Insbesondere da der Sicherheitsvorfall bereits im Dezember 2018 zur Kenntnis genommen wurde.

Rechtsgrundlage: Artikel 32 und 33 DSGVO

Bußgeld: 150.000 Euro für Raiffeisen Bank S.A. und 20.000 Euro für die Vreau Credit S.R.L.

Land: Rumänien

Quellewww.dataprotection.ro

Zurück zur Übersicht der Datenpannen

Nadine Porrmann
Neueste Anzeigen von Nadine Porrmann (Alle anzeigen)

Das könnte Sie auch interessieren:

Beispiele für DSGVO Bußgelder: das passiert im Datenschutz

DSGVO-Verstöße werden mit hohen Bußgeldern geahndet. Erfahren Sie welche Datenschutz-Verstöße geahnten werden und sichern Sie sich ab.

Italienische Datenschutz-Aufsichtsbehörde verhängt 27,8 Mio Bußgeld

Dem Telekommunikationsanbieter wurde unrechtmäßiger Verarbeitung zu Marketing-Zwecken nachgewiesen. Millionen Personen betroffen.

Datenschutz-Bußgeld gegen die Bildungsbehörde der Stadtverwaltung Oslo

120.000 € da die Sicherheit der App "Skolemelding" zur Kommunikation zwischen Schulangestellten, Eltern und Schülern nicht gewährleistet war.