Die (österreichische) Tageszeitung die Krone hat am 6.7.2021 den Hackerattacken und deren Auswirkungen einen zweiseitigen Bericht gewidmet. Doch auch Aspekte des Datenschutzes sind zu betrachten.
Die Aufsichtsbehörde in den Niederlanden verhängte für eine verspätete Meldung eines Datenschutzvorfalles (Art 33 DSGVO) eine Geldstrafe gegen einen Verantwortlichen. Es traf keinen geringeren als booking.com. Die Strafe ist nicht rechtskräftig.
Die DSGVO sieht bei Datenschutz-Vorfällen (Data Breach) eine verpflichtende Meldung an die Behörde (Art 33) und auch an die betroffenen Personen (Art 34) vor. Die Frage, die sich viele Verantwortliche stellen: Gibt es auch Datenschutz-Verletzungen, die nicht zu melden sind?
Die Niederländische Aufsichtsbehörde hat eine Geldstrafe von EUR 600.000,-- gegen UBER verhängt.
Die englische Behörde (ICO) verhängt 385.000,-- Pfund an Strafe.
Die Meldung von Datenschutzvorfällen (Data Breach Notification) ist eine der Verschärfungen, die mit 25.05.2018 durch die Geltung der DSGVO auf Behörden, öffentliche Stellen und auch Unternehmen zukommt.
Ist der Verlust eines USB-Sticks mit Datensätzen aus der Debitorenbuchhaltung an die Aufsichtsbehörde oder gar an alle betroffenen Personen zu melden?