Limburger Zeitung

Deutsche und europäische Nachrichten, Analysen, Meinungen und aktuelle Nachrichten des deutschen internationalen Senders.

Bank of Ireland wegen Datenschutzverletzung mit 463.000 Euro Bußgeld belegt

Die Bank of Ireland wurde von der Datenschutzkommission wegen Datenschutzverletzungen mit einer Geldstrafe von 463.000 € belegt, von denen mehr als 50.000 Kunden betroffen sind.

Dies folgt einer Untersuchung von 22 Meldungen über Verletzungen des Schutzes personenbezogener Daten, die die Bank of Ireland zwischen dem 9. November 2018 und dem 27. Juni 2019 an die Kommission gesendet hat.

Eine Meldung von Datenschutzverletzungen betraf 47.000 Kunden.

Die Verletzung von Informationen, Korruption in Bankdaten, wird in das zentrale Kreditregister eingespeist, ein zentrales System, das Informationen über Kredite sicher sammelt und speichert.

Zu den Vorfällen gehörten die unbefugte Weitergabe personenbezogener Kundendaten an CCR und versehentliche Änderungen personenbezogener Kundendaten an CCR.

Die Kommission stellte fest, dass 19 der gemeldeten Vorfälle die Definition einer „Verletzung personenbezogener Daten“ gemäß der Datenschutz-Grundverordnung (DSGVO) erfüllten.

Es stellte auch fest, dass die Bank of Ireland in einer Reihe von Fällen Verletzungen des Schutzes personenbezogener Daten nicht unverzüglich meldete und betroffene Kunden nicht unverzüglich benachrichtigte.

Neben Bußgeldern in Höhe von 463.000 Euro hat die Datenschutzkommission der Bank of Ireland einen Verweis erteilt und die Bank angewiesen, ihre Verarbeitung an die Datenschutzbestimmungen anzupassen.

Die Bank of Ireland sagte in einer Erklärung, dass sie diese Verstöße voll und ganz anerkenne und sich aufrichtig dafür entschuldige.

„Die Bank nimmt ihre regulatorischen und Compliance-Verpflichtungen sehr ernst und bedauert deren Unzulänglichkeit auf diese Weise“, sagte die Bank.

Die Bank of Ireland sagt, sie habe alle betroffenen Kunden benachrichtigt und ungenaue Informationen korrigiert, die dem zentralen Kreditregister in allen außer 20 Fällen gemeldet wurden, die bald korrigiert werden.

Es sagte, es habe auch Maßnahmen ergriffen, um die laufende Berichterstattung des CCR-Systems zu verbessern, einschließlich Fehlermanagementverfahren und eines Prozesses, der eine schnellere Fehlerkorrektur ermöglicht.

„Der Datenschutzausschuss hat weitere Maßnahmen erlassen, an deren Umsetzung bereits gearbeitet wird“, teilte die Bank mit.

„Die Bank hat sich während ihrer Untersuchung umfassend und proaktiv mit der Kommission befasst und wird dies auch weiterhin tun, während sie diese zusätzlichen Maßnahmen so schnell wie möglich umsetzt“, fügte er hinzu.