Elgiganten-kunde fik lækket data, da fjernsyn blev stjålet fra baggård - brud udløser alvorlig kritik fra Datatilsynet

Elgiganten modtager alvorlig kritik af Datatilsynet, efter en kunde ved et indbrud i Elgigantens varegård fik stjålet et fjernsyn, der ikke var blevet nulstillet i butikken.

Artikel top billede

(Foto: PR-Foto)

En kunde hos elektronik-forhandleren Elgiganten oplevede i forbindelse med en klage over et fjernsyn at ende med at få lækket sin browserhistorik samt oplysninger om diverse streaming-tjenester, som kunden benyttede.

I juni 2021 afleverede kunden sit fjernsyn til retur hos Elgiganten. Mens fjernsynet ventede på at blive nulstillet, blev det placeret i butikkens varegård grundet pladsmangel og "en stresset situation" i varehuset.

Varegården, som det ellers kun er butikkens ansatte, der har adgang til, blev i samme tidsrum, hvor fjernsynet stod ude, udsat for indbrud, hvor blandt andet fjernsynet blev stjålet.

Dermed fik tyvene adgang til kundens førnævnte oplysninger.

Sådan beskriver Datatilsynet i en nylig afgørelse den situation, der nu har udløst alvorlig kritik fra tilsynets side af Elgiganten.

Mangelfuld risikovurdering

Selv om indbruddet måske af mange nok vil betragtes som en uforudset hændelse, der kan være svær at gardere sig imod med andet end de låse, som til at starte med skulle holde uvedkommende ude, så mener Datatilsynet, at Elgigantens risikovurdering burde have taget højde for risikoen.

I afgørelsen skriver tilsynet:

"Datatilsynet fastslog i sagen, at den dataansvarlige skal sikre sig, at produkter opbevares med tilstrækkelig sikkerhed og underlægges foranstaltninger, der matcher risikoen for forskellige misbrugsscenarier."

I Elgigantens risikovurdering har elektronik-forhandleren selv vurderet risikoen for indbrud som "høj". Og ud fra denne betragtning, skriver Datatilsynet, at der mangler noget væsentligt i dokumentet:

"Da Elgiganten vurderede, at risikoen for tyveri af produkter var høj, og da det er alment kendt, at medarbejdere ikke altid efterlever interne procedurer, burde risikoscenarier som et stort arbejdspres og pladsmangel have indgået i risikovurderingen," lyder det i afgørelsen.

"Elgiganten skulle med andre ord have taget højde for, at medarbejdere kan afvige de fastsatte procedurer – f.eks. i tilfælde af pladsmangel og stort arbejdspres."

Kunden har efterfølgende klaget over, at Elgiganten ikke slettede indhold på fjernsynet ved modtagelsen.

Dette har altså udløst "alvorlig kritik" fra tilsynets side, som vurderer, at den manglende sletning er et brud på den europæiske persondataforordning (GDPR).

"Klager opdager efterfølgende, at en uautoriseret tredjemand anvender hans streamingtjenester via det indleverede fjernsyn, der skulle være sendt til destruktion. Klager har hertil bemærket, at fjernsynet fortsat indeholder data fra gratistjenester samt browserhistorik," skriver Datatilsynet.

Du kan læse hele afgørelsen her.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job