DSGVO Strafe für DSG Retail Ltd

DSGVO Strafe für DSG Retail Ltd

Die Firma DSG Retail Limited verkauft elektronische Geräte wie PCs, Haushaltsgeräte und Telefone in Großbritannien. Ein Angreifer installierte Schadsoftware auf 5390 elektronischen Kassen zwischen Juli 2017 und April 2018. In diesen neun Monaten stahl er rund 5.6 Millionen Kreditkarteninformationen und die persönlichen Daten von über 14 Millionen Personen. Durch diese Informationen sind die Opfer nun für Identitätsdiebstahl verwundbar.

Die Firma musste eine DSGVO Strafe von 500.000 Pfund (ca. 587.240 €) für seine schwachen Sicherheitsvorkehrungen zahlen. Zusätzlich zu den fehlenden Sicherheitspatches und der fehlenden Firewall machte die Firma weder von Netzwerk-Trennung gebrauch, noch wurden regelmäßig Sicherheitschecks durchgeführt.

Die DSGVO verlangt von Firmen, das angemessene Vorkehrungen zum Schutz von persönlichen Daten getroffen werden. Dieser Grundsatz ist in Artikel 32 definiert.

Entscheidungsdatum:
09.01.2020

Land:
Großbritannien

Art des Verstoßes:
Datendiebstahl

Betroffene Datensätze:
14 millionen

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 587,240,-

Quelle:
Mitteilung der britischen Datenschutzbehörde ICO (englisch)