Strafe gegen Optical-Center
Optical-Center ist ein Unternehmen, welches optische Brillen für Kunden fertigt. Auf der Homepage des Unternehmens können Kunden entsprechende Sehbehelfe bestellen.
Im Jahr 2017 wurde die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) informiert, dass die Website des Unternehmens nicht ausreichend abgesichert ist. Durch einfache Veränderung der Website-Adresse (URL) konnten Unbefugte auf personenbezogene Daten der Kunden zugreifen. Dabei war es nicht nur möglich Namen, Adressen und Telefonnummern, sondern auch medizinische Daten, welche die Kunden bei der Brillenbestellung angegeben hatten (z.B. Dioptrien, damit die Brille in der passenden Sehstärke hergestellt wird), abzufragen.
Weitere Informationen finden Sie in unserem News-Artikel.
Entscheidungsdatum:
07.06.2018
Land:
Frankreich
Art des Verstoßes:
technische Mängel
Betroffene Datensätze:
300 000
Waren sensible Daten betroffen?:
Ja
verhängte Geldstrafe:
€ 250,000,-
Verstoß gegen DSGVO Paragraph:
32. Sicherheit der Verarbeitung
9. Verarbeitung besonderer Kategorien personenbezogener Daten
Quelle:
Pressemitteilung der französischen Datenschutzbehörde CNIL (französisch)