Bußgeld gegen norwegische Stadtverwaltung - 170.000 Euro Geldbuße

Benutzerkonten von SchülerInnen und SchulangestelltenInnen offen zugänglich! Fehlende Sicherheitsmaßnahmen führten dazu, dass sich jeder in unterschiedlichste Informationssysteme einloggen konnte. Somit waren Daten wie z.B. Name, Passwort, Geburtsdatum, Adresse, Schulzugehörigkeit und Schulnote des Benutzers bzw. der Benutzerin einsehbar. Zudem war auch eine digitale Lernplattform erreichbar, in der die schulischen Leistungen der SchülerInnen und die Einschätzungen der LehrerInnen zu den Leistungen jedes einzelnen Schülers bzw. jeder einzelnen Schülerinnen enthalten waren.

Datum 10.05.2019
Anzahl Betroffene 35000
Name Verantwortlicher Stadtverwaltung Bergen
Bereich Öffentliche Stellen (Behörden / Kommunen)
Land Norwegen
Auswirkungen 4: groß

Quelle:

datenschutz-notizen.de - 10.05.2019

 

Lesson Learned:
Effektive Zugangskontrollmaßnahmen helfen, unrechtmäßige Offenbarungen personenbezogener Daten zu verhindern. Passwörter sollten niemals im Klartext, sondern nach Stand der Technik als Hash-Wert abgespeichert werden.

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.