Strafe gegen Uber (FR)
Im Herbst 2016 wurden Daten von ca. 57 Millionen Kunden gestohlen, darunter von ca. 1.4 Millionen Franzosen. Uber verschwieg diesen Vorfall und zahlte den Angreifern $ 100.000,-, für die Zusicherung, dass die Daten gelöscht werden. Die französische Datenschutzbehörde CNIL verhängte aufgrund des Vorfalls eine Strafe von € 400.000,- gegen den Konzern. Das französische Datenschutzgesetz gibt vor, dass Datenschutzverletzungen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden müssen. Diese Vorschrift findet sich auch in Artikel 33 (1) der DSGVO. Diese Meldepflicht hat Uber bewusst ignoriert.
Der Vorfall ereignete sich vor Inkrafttreten der DSGVO, daher wurde die Geldstrafe im Rahmen des französischen Datenschutzgesetzes verhängt, welches eine Höchststrafe von drei Millionen Euro vorsieht. Aufgrund dieses Vorfalls verhängte auch Großbritannien eine Strafe von 500.000 Pfund gegen das Unternehmen, was die Höchststrafe nach dem damaligen britischen Datenschutzgesetzes war.
Entscheidungsdatum:
19.12.2018
Land:
Frankreich
Art des Verstoßes:
Datendiebstahl
Betroffene Datensätze:
1 400 000
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 400,000,-
Verstoß gegen DSGVO Paragraph:
Unbekannt
Quelle:
Mitteilung der französischen Datenschutzbehörde CNIL (französisch)