Data Protection Academy » Data Protection News » Bußgelder gegen Raiffeisen Bank und der Vreau Credit
Bußgelder gegen Raiffeisen Bank und der Vreau Credit
Date: 01.10.2019
Responsible body: Raiffeisen Bank S.A. and Vreau Credit S.R.L.
Type of data mishap: personal data were exchanged via Whatsapp
Der Datenschutzverstoß bestand darin, dass Mitarbeiter der Raiffeisen Bank S.A. individual-related data von der Firma Vreau Credit S.R.L. erhielten. Die Datenübertragung erfolgte über die mobile Anwendung WhatsApp. Zweck des Datenaustausches war es, die Kreditwürdigkeit der jeweiligen Person durch Prescoring-Simulationen zu bestimmen.
Betroffen sind laut Angaben der rumänischen Aufsichtsbehörde 1177 Personen, es wurden über 1194 dieser Simulationen durchgeführt. Im Fall von weiteren 124 Personen wurde die Datenbank der Nationalen Agentur für Finanzverwaltung (NAFA) konsultiert.
Die oben genannten Prescoring-Simulationen wurden über die von der Raiffeisen Bank S.A. bei der Kreditvergabe verwendete Computeranwendung durchgeführt. Anschließend teilten die Mitarbeiter der Raiffeisen Bank S.A. die negativen Kreditentscheidung den Mitarbeitern der Vreau Credit S.R.L. unter Verletzung internen Verfahren mit.
Das Bußgeld wurde verhängt, da die Mitarbeiter der Raiffeisen Bank S.A. unbefugt Zugriff auf personenbezogenen Daten, die im Rahmen der Kreditvergabe verarbeitet werden, gewährten und diese Informationen unerlaubt weitergaben. Außerdem wurden keine ausreichenden technischen und organisatorischen Maßnahmen ergriffen, um ein angemessenes Sicherheitsniveau zu gewährleisten und die mit der Verarbeitung verbundenen Risiken nicht bewertet.
Die Vreau Credit S.R.L. wurde für die Verletzung der Datensicherheit belangt, aber auch wegen der Tatsache, dass das Unternehmen die Aufsichtsbehörde bis zum Ende der Untersuchung nicht unverzüglich über die Verletzung personenbezogener Daten informiert hat. Insbesondere da der Sicherheitsvorfall bereits im Dezember 2018 zur Kenntnis genommen wurde.
Legal basis: Article 32 and the 33 GDPR
Bußgeld: 150.000 Euro für Raiffeisen Bank S.A. und 20.000 Euro für die Vreau Credit S.R.L.
Country: Rumänien
Source: www.dataprotection.ro
- Compliance management in the company - 13 March 2023
- The Supply Chain Act (LkSG) - 2 January 2023
- Hamburg verhängt Datenschutz-Bußgeld gegen Facebook - 18 February 2020
Das könnte Sie auch interessieren:
https://media.robin-data.io/2022/05/23150359/Header-Bussgeld.jpg
343
685
Caroline Schwabe
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Caroline Schwabe2020-09-15 10:20:472025-03-24 16:13:21Beispiele für DSGVO Bußgelder: das passiert im Datenschutz
https://media.robin-data.io/2022/05/23150359/Header-Bussgeld.jpg
343
685
Caroline Schwabe
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Caroline Schwabe2020-02-18 15:55:522025-01-22 09:15:59Datenschutz-Bußgeld gegen die Bildungsbehörde der Stadtverwaltung Oslo
https://media.robin-data.io/2022/05/23150359/Header-Bussgeld.jpg
343
685
Nadine Porrmann
https://media.robin-data.io/2022/07/05140916/Robin-Data_ComplianceOS_white_logo.png
Nadine Porrmann2019-12-19 14:31:162025-01-22 09:20:31Datenschutz-Bußgeld schwedisches Unternehmen
