Die bisher höchsten Bußgelder des zweiten Quartals des Jahres kommen aus Italien:
- Betreiber von Apps hatten beim Download von den Usern weitgreifende Zugriffsberechtigungen auf gespeicherte Daten und installierte Anwendungen. Dies stellte einen überzogenen Eingriff in die Privatsphäre der User dar. Darüber hinaus wurde keine Datenschutzfolgenabschätzung durchgeführt, die Informationspflichten nicht ausreichend erfüllt, sowie mangelhafte technische und organisatorische Maßnahmen ergriffen. Auch bei der Benennung der Verantwortliche gab es Unregelmäßigkeiten. Bußgeld: 6,6 und 5,87 Mio. €
- Ein Mitarbeiter einer Bank hatte von Februar 2022 bis April 2024 auf Daten von über 3,5 Tsd. Kunden, darunter auch Personen des öffentlichen Interesses, zugegriffen. Die Aufsichtsbehörde stellte massive Mängel bei den implementierten technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten fest. Fehlende Kontrollmechanismen hätten derartige Zugriffe auf die Kundendaten verhindern müssen. Die gesetzlich verpflichtete Meldung an Betroffene blieb aus, bis die die Behörde dies anordnete. Bußgeld: 31,8 Mio. €
- Eine weitere italienische Bank gab ca. 2,4 Mio. ihrer Kundendaten an eine Tochtergesellschaft und andere Datenverantwortliche weiter. Der Mutterkonzern führte ein Profiling seiner Kunden durch, für die es keine Rechtsgrundlage gab. Über die Datenverarbeitung wurde zudem nicht ausreichend informiert.
Bußgeld: 17,6 Mio. €
