• mhg protectit

Norwegen verhängt Bußgeld von 170.000€


Die norwegische Aufsichtsbehörde (Datatilsynet) hat gegen die Gemeinde Bergen eine Verwaltungsstrafe von 1,6 Millionen Norwegischen Kronen oder umgerechnet 170.000 € verhängt.

Der Vorfall betrifft Computerdateien mit Benutzernamen und Passwörtern für über 35000 Benutzerkonten im Computersystem der Gemeinde. Die Benutzerkonten bezogen sich sowohl auf Schüler in den Grundschulen der Gemeinde als auch auf die Mitarbeiter derselben Schulen. Aufgrund unzureichender Sicherheitsmaßnahmen waren diese Dateien ungeschützt und offen zugänglich. Das Fehlen von Sicherheitsmaßnahmen im System ermöglichte es jedem, sich in die verschiedenen Informationssysteme der Schule einzuloggen und so auf verschiedene Kategorien von personenbezogenen Daten über die Schüler und Mitarbeiter der Schulen zuzugreifen.

Unzureichende Datensicherheit Datatilsynet stellte fest, dass das Fehlen geeigneter Maßnahmen der Gemeinde zum Schutz der personenbezogenen Daten in den Computer-Dateisystemen einen Verstoß gegen beide Regeln darstellt. 5(1)f und Art. 32 DS-GVO. Daraufhin erließ die Aufsichtsbehörde eine Verwaltungsentscheidung, mit der sie der Gemeinde eine Geldstrafe von 170.000 € auferlegte.

"Die Sicherheit im Login-System ist so gering, dass Unbefugte auf der Lernplattform und in den Verwaltungssystemen der Schule Zugang zu Benutzernamen und Passwörtern erhalten konnten", sagt Direktor Bjørn Erik Thon.

Das betreffende System enthält Informationen über Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote eines Benutzers. Wenn sich Mitarbeiter und Schüler anmelden, erhalten sie Zugang zu verschiedenen Systemen, zum Beispiel zur zentralen digitalen Lernplattform, die die Schulleistungen der Schüler und die Bewertungen der Lehrer zu den Leistungen jedes einzelnen Schülers in der Schule enthält.

Personenbezogene Daten von 35 000 Personen, vor allem von Kindern Als erschwerende Faktoren wurden die Tatsache angesehen, dass die Sicherheitsverletzung personenbezogene Daten von über 35 000 Personen umfasst, von denen die meisten Kinder sind. Die Gemeinde war auch mehrfach gewarnt worden, sowohl von der Behörde als auch von einem internen Informanten, dass die Datensicherheit unzureichend sei.

"In der DS-GVO werden Kinder als eine besonders gefährdete Gruppe definiert, die einen besonderen Schutz erhält. Es ist wichtig, dass sich die Gemeinden und andere öffentliche Einrichtungen, die personenbezogene Daten verarbeiten, ihrer Verantwortung bewusst sind. Behörden verarbeiten oft Informationen über uns, die wir nicht kontrollieren, und wir haben auch keine Wahl, ob diese Informationen anderen zugänglich gemacht werden oder nicht. Wir sollten dem öffentlichen Sektor vertrauen können", sagte Direktor Bjørn Erik Thon.

Die DS-GVO schreibt vor, dass die Geldbußen wirksam, abschreckend und verhältnismäßig sein müssen, und Datatilsynet ist der Ansicht, dass die Höhe der Geldbuße dies widerspiegelt. Das norwegische Gesetz über personenbezogene Daten legt fest, dass alle norwegischen Behörden den Bestimmungen über Verwaltungsstrafen in Art. 83 DS-GVO.

Datatilsynet traf seine Entscheidung im März 2019, und am 4. April 2019 erklärte die Gemeinde in einer Pressekonferenz, dass sie gegen die Entscheidung nicht Einspruch erheben wolle.

Quelle: Link

Kontakt

mhg protectit - Michael Haug

Heerweg 19

72116 Mössingen

BvD_Logo_Mitglieder.png
1532622225.png
Button-Unternehmen-DE-neg-e1543407034483

Tel.:  07473 / 24 0 94 – 0                                

​info@mhg-protectit.de

  • Grey Facebook Icon
  • Graues Xing
  • Grau LinkedIn Icon

© 2020 by mhg protectit