Bank of Ireland: Geldstrafe von 463.000 Euro wegen Datenschutzverletzungen

  • Die Bank of Ireland wurde von der Datenschutzkommission (Data Protection Commission, DPC) zu einer Geldstrafe in Höhe von 463.000 Euro verurteilt, weil es zwischen November 2018 und Juni 2019 zu einer Reihe von Datenschutzverletzungen gekommen war, die persönliche Daten von Kunden betrafen.

    Die DPC erklärte, sie habe die Reihe von Datenschutzverletzungen der Bank untersucht, von denen mehr als 50.000 Kunden betroffen waren.

    Die Meldungen betreffen die Verfälschung von Informationen in der Dateneinspeisung der Bank of Ireland in das Central Credit Register (CCR), ein System, das Kreditinformationen speichert.

    Die Bank wurde wegen der Verstöße und der Verzögerungen bei der Kommunikation mit den betroffenen Kunden mit einer Geldstrafe belegt.

    Die Datenschutzbehörde erklärte, dass 19 der gemeldeten Vorfälle Verstöße gegen die Allgemeine Datenschutzverordnung (DSGVO) darstellen.

    Zusätzlich zu den Geldbußen in Höhe von 463.000 Euro hat die DPC der Bank of Ireland einen Verweis erteilt und sie aufgefordert, ihre Verarbeitung mit den Datenschutzbestimmungen in Einklang zu bringen.

    In einer Erklärung der Bank heißt es: „Die Bank of Ireland erkennt diese Verstöße uneingeschränkt an und entschuldigt sich aufrichtig dafür. Die Bank nimmt ihre regulatorischen und Compliance-Verpflichtungen sehr ernst und bedauert, dass sie auf diese Weise versagt hat“.

    Die Bank of Ireland teilte mit, dass sie alle betroffenen Kunden benachrichtigt und die fehlerhaften Informationen, die dem CCR gemeldet wurden, in allen bis auf 20 Fälle berichtigt hat, die in Kürze korrigiert werden.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com