DSGVO Strafe für DSG Retail Ltd
Die Firma DSG Retail Limited verkauft elektronische Geräte wie PCs, Haushaltsgeräte und Telefone in Großbritannien. Ein Angreifer installierte Schadsoftware auf 5390 elektronischen Kassen zwischen Juli 2017 und April 2018. In diesen neun Monaten stahl er rund 5.6 Millionen Kreditkarteninformationen und die persönlichen Daten von über 14 Millionen Personen. Durch diese Informationen sind die Opfer nun für Identitätsdiebstahl verwundbar.
Die Firma musste eine DSGVO Strafe von 500.000 Pfund (ca. 587.240 €) für seine schwachen Sicherheitsvorkehrungen zahlen. Zusätzlich zu den fehlenden Sicherheitspatches und der fehlenden Firewall machte die Firma weder von Netzwerk-Trennung gebrauch, noch wurden regelmäßig Sicherheitschecks durchgeführt.
Die DSGVO verlangt von Firmen, das angemessene Vorkehrungen zum Schutz von persönlichen Daten getroffen werden. Dieser Grundsatz ist in Artikel 32 definiert.
Entscheidungsdatum:
09.01.2020
Land:
Großbritannien
Art des Verstoßes:
Datendiebstahl
Betroffene Datensätze:
14 millionen
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 587,240,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
Quelle:
Mitteilung der britischen Datenschutzbehörde ICO (englisch)