Stadtverwaltung in Norwegen muss Bußgeld zahlen
Die norwegische Datenschutzaufsichtsbehörde „Datatilsynet“ verhängt ein Bußgeld in Höhe von ca. 170.000€ aufgrund eines Verstoßes gegen die DSGVO.
Seit dem 20. Juli 2018 gilt die Datenschutz-Grundverordnung auch in den EWR-Staaten Norwegen, Lichtenstein und Island.
Nun muss die norwegische Stadtverwaltung aufgrund eines Verstoßes gegen Art. 5 Abs. 1 lit. f) DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten) und Art. 32 DSGVO (Sicherheit der Verarbeitung) ein Bußgeld von umgerechnet 170.000€ zahlen.
Rund 35.000 Zugangsdaten von Schülern und Angestellten waren durch unzureichende Sicherheitsmaßnahmen offen zugänglich.
Dies führte dazu, dass sich jedermann in unterschiedlichste Computersysteme einloggen konnte.
Dabei konnte man einen Zugriff auf personenbezogene Daten erhalten wie Name, Passwörter, Adresse, Geburtsdatum etc.
Darunter konnte man auch auf eine Lernplattform zugreifen, in der die schulischen Leistungen der Schüler enthalten waren.
Die Aufsichtsbehörde hat sich für diesen Betrag entschieden, da es sich bei den betroffenen Personen vor allem um Kinder handelt. Diese genießen in der DSGVO einen besonderen Schutzstatus.
Die Stadtverwaltung hat angekündigt das Bußgeld zu akzeptieren, denn der Schulträger wurde im Vorfeld schon mehrmals auf die unzureichenden Sicherheitsmaßnahmen hingewiesen.
Quelle: https://www.datenschutz-notizen.de/bussgeld-gegen-stadtverwaltung-5222646/