Eine Sicherheitslücke im Ticketverkaufssystem ermöglichte es Unbefugten, auf Fan-Daten über die Website des Vereins zuzugreifen. Dieses Bußgeld steht im Zusammenhang mit einer Datenpanne, die der Fußballverein AC Omonia der zypriotischen Datenschutzbehörde gemäß Artikel 33 der DSGVO gemeldet hat. Wegen einer Sicherheitslücke im Ticketverkaufssystem des Vereins konnte eine unbefugte Person auf personenbezogene Fan-Daten zugreifen und diese öffentlich machen. Zu den betroffenen Daten gehörten die Namen, Fankartennummern und ID-Nummern.
Die Datenschutzbehörde betrachtete dies als eine Verletzung der Verpflichtung des Bußgeldempfängers, technische und organisatorische Maßnahmen zu ergreifen, die ein dem Risiko der betroffenen Personen entsprechendes Sicherheitsniveau sicherstellen.
Das Ticketsystem wurde von Hellenic Technical Enterprises Ltd. bereitgestellt und kam auch beim Fußballverein APOEL FC zum Einsatz. Gegen beide Vereine wurden in getrennten Verfahren Bußgelder in Höhe von 25.000 EUR bzw. 40.000 EUR verhängt.
Quelle:
https://it-news-blog.com/?p=2859
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net