Strafe gegen Uber (NL)

Im Herbst 2016 wurden Daten von ca. 57 Millionen Kunden gestohlen, darunter von ca. 174.000 Niederländer. Uber verschwieg diesen Vorfall und zahlte den Angreifern $ 100.000,-, für die Zusicherung, dass die Daten gelöscht werden. Die niederländische Datenschutzbehörde verhängte aufgrund des Vorfalls eine Strafe von € 600.000,- gegen den Konzern.

Der Vorfall ereignete sich vor Inkrafttreten der DSGVO, daher wurde die Geldstrafe im Rahmen des niederländischen Datenschutzgesetzes verhängt. Aufgrund dieses Vorfalls verhängte auch Großbritannien eine Strafe von 500.000 Pfund gegen das Unternehmen, was die Höchststrafe nach dem damaligen britischen Datenschutzgesetzes war. Auch Frankreich verhängte ein Bußgeld in Höhe von € 400.000

Datum der Entscheidung:
27.11.2018

Land:
Niederlande

Art des Datenschutzvorfalls:
Datendiebstahl

Anzahl der betroffenen Datensätze:
174 000

Sensible Daten betroffen:
Nein

Höhe der Geldstrafe:
€ 600,000,-

Verstoß gegen DSGVO Paragraph:

25. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
34. Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Quelle:
Pressemitteilung der niederländischen Datenschutzbehörde (englisch)

Workshop "DSGVO und Cyberkriminalität – Sonderthema HomeOffice"

Workshop "DSGVO und Cyberkriminalität – Gefahren rechtzeitig erkennen"