Die Niederländische Aufsichtsbehörde hat eine Geldstrafe von EUR 600.000,-- gegen UBER verhängt.
Die englische Behörde (ICO) verhängt 385.000,-- Pfund an Strafe.
Niederlande
Nach einer Pressemitteilung der Niederländischen Aufsichtsbehörde (Autoriteit Persoonsgegevens) vom 27.11.2018 erhielt UBER eine Geldstrafe von EUR 600.000,-- weil eine data breach nicht gemeldet wurde.
Die niederländische Datenschutzbehörde verurteilte Uber B. V. und Uber Technologies, Inc. (UTI) wegen des Verstoßes gegen das niederländische Datenschutzgesetz und verhängte eine Geldstrafe von 600.000 €.
Im Jahr 2016 (!) kam es beim Uber-Konzern zu einem Datenschutzverstoß in Form eines nicht autorisierten Zugriffs auf personenbezogene Daten von Kunden und Fahrern, daher einem Datenleck.
UBER wurde zu einer Geldstrafe verurteilt, weil es den Verstoß und die betroffenen Personen nicht binnen 72 Stunden der Aufsichtsbehörde gemeldet hat.
Von diesem Datenverstoß sind weltweit 57 Millionen Uber-Nutzer betroffen und 174.000 Niederländer. Zu den Daten gehörten Namen, E-Mail-Adressen und Telefonnummern von Kunden und Fahrern.
Aus der Entscheidung selbst ergibt sich mE , dass die Aufsichtsbehörde bei der Entscheidung die DSGVO nicht anwendet hat, da der sich der Verstoß im Jahr 2016 und damit vor Geltung der DSGVO ereignet hat.
England
Das Information Commissioner´s Office (ICO) in Großbritannien hat gegen UBER eine Geldbuße von 385.000,-- engl. Pfund verhängt.
UBER hatte keine ausreichenden Datensicherheitsmaßnahmen, um einen Hackerangriff erfolgreich abzuwehren und die Offenlegung von personenbezogenen Daten zu verhindern.
Auch die Art und Weise wie UBER mit dem Angriff umgegangen ist, hat das ICO zum Anlass genommen, eine Verletzung des Data Protection Act festzustellen. UBER hat den Hackern auch USD 100.000,-- bezahlt, damit diese die Daten zerstören.
Kommentar schreiben