Strafe gegen Uber (NL)

Im Herbst 2016 wurden Daten von ca. 57 Millionen Kunden gestohlen, darunter von ca. 174.000 Niederländer. Uber verschwieg diesen Vorfall und zahlte den Angreifern $ 100.000,-, für die Zusicherung, dass die Daten gelöscht werden. Die niederländische Datenschutzbehörde verhängte aufgrund des Vorfalls eine Strafe von € 600.000,- gegen den Konzern.

Der Vorfall ereignete sich vor Inkrafttreten der DSGVO, daher wurde die Geldstrafe im Rahmen des niederländischen Datenschutzgesetzes verhängt. Aufgrund dieses Vorfalls verhängte auch Großbritannien eine Strafe von 500.000 Pfund gegen das Unternehmen, was die Höchststrafe nach dem damaligen britischen Datenschutzgesetzes war. Auch Frankreich verhängte ein Bußgeld in Höhe von € 400.000

Entscheidungsdatum:
27.11.2018

Land:
Niederlande

Art des Verstoßes:
Datendiebstahl

Betroffene Datensätze:
174 000

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 600,000,-

Verstoß gegen DSGVO Paragraph:

25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
34. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Quelle:
Pressemitteilung der niederländischen Datenschutzbehörde (englisch)

Webinar "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"

Webinar "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"

Webinar "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"