Die britische Datenschutzaufsicht ICO (Information Commissioner’s Office) will gegen die Hotelkette Marriott wegen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ein Bußgeld von 99,2 Millionen britischen Pfund verhängen (umgerechnet rund 110 Millionen Euro). Grund dafür ist ein Ende 2018 bekanntgewordener Hack gegen die Hotelkette, der Daten von vermutlich 339 Millionen Kunden kompromittierte. (Via)
Ist halt die Frage, ob man eine Firma dafür verklagen/bestrafen kann, wenn ein Hacker sich illegal Zugang verschafft. Für die Airline British Airways kommt es noch dicker: Auch hier hat sich ein Hacker bedient. 500.000 Kunden waren betroffen. Das kostet die Company 204 Millionen Euro. Vielleicht sollte man als große Firma das Geld in Zukunft eher in die Sicherheit der eigenen System stecken – das wird auf Dauer wohl wesentlich günstiger.
Was meint Ihr dazu?
Anzeige
Als Datenschutzbeauftragter finde ich das sehr gut.
„Die Prüfung der britischen Datenschützer habe ergeben, dass die Marriott-Kette keine ausreichenden Prüfungen bei der Übernahme durchgeführt und auch danach nicht ausreichend für die Sicherheit der Systeme gesorgt hätte. Die Pflicht zum Schutz der Daten, die die DSGVO Unternehmen auferlege, umfasse aber auch solche Fälle von Übernahmen, erklärte Chef-Datenschützerin Elizabeth Denham.“
Eine Strafe ist hier also nur folgerichtig imho.
Kommt halt drauf an. Gibt halt Regeln in bezug auf personenbezogene Daten, die auch sinnvoll sind. Vielleicht hätten die Daten schon längst gelöscht oder verschlüsselt werden müssen. Und dank der Schlampigkeit der Firmen haben jetzt Unbekannte möglicherweile sensible Daten von dir
Wenn der Schaden durch Zero day Lucien passiert und das Unternehmen nachweislich nicht falsch oder fahrlässig gehandelt: keine Strafe.
Wenn der Schaden nachweislich durch grobe Fahrlässigkeit und Missachtung von Standards und Prozessen passiert ist: Strafe
aber in einigen Fällen auch vertrauliche Daten wie Pass- und Kreditkartennummern, teilweise sogar unverschlüsselt.
natürlich kann man das …
..“aber in einigen Fällen auch vertrauliche Daten wie Pass- und Kreditkartennummern, teilweise sogar unverschlüsselt.“