Strafe gegen Uber (NL)
Im Herbst 2016 wurden Daten von ca. 57 Millionen Kunden gestohlen, darunter von ca. 174.000 Niederländer. Uber verschwieg diesen Vorfall und zahlte den Angreifern $ 100.000,-, für die Zusicherung, dass die Daten gelöscht werden. Die niederländische Datenschutzbehörde verhängte aufgrund des Vorfalls eine Strafe von € 600.000,- gegen den Konzern.
Der Vorfall ereignete sich vor Inkrafttreten der DSGVO, daher wurde die Geldstrafe im Rahmen des niederländischen Datenschutzgesetzes verhängt. Aufgrund dieses Vorfalls verhängte auch Großbritannien eine Strafe von 500.000 Pfund gegen das Unternehmen, was die Höchststrafe nach dem damaligen britischen Datenschutzgesetzes war. Auch Frankreich verhängte ein Bußgeld in Höhe von € 400.000
Entscheidungsdatum:
27.11.2018
Land:
Niederlande
Art des Verstoßes:
Datendiebstahl
Betroffene Datensätze:
174 000
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 600,000,-
Verstoß gegen DSGVO Paragraph:
25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
34. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Quelle:
Pressemitteilung der niederländischen Datenschutzbehörde (englisch)