Strafe gegen Uber
Im Zuge einer Cyberattacke wurden die Daten von ca. 82 000 Uber-Fahrern entwedet, inklusive Bewegungsprofil und Fahreinahmen. Daneben wurden die Daten von ca. 2.7 Millionen Kunden entwendet.
Der Datendiebstahl wurde von Uber verheimlicht, stattdessen bezahlte das Unternehmen den Tätern 100 000 Pfund, wenn diese die Daten löschen.
Entscheidungsdatum:
26.11.2018
Land:
Großbritannien
Art des Verstoßes:
Datendiebstahl
Betroffene Datensätze:
2 700 000
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 440,000,-
Verstoß gegen DSGVO Paragraph:
31. Zusammenarbeit mit der Aufsichtsbehörde
32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
5. Grundsätze für die Verarbeitung personenbezogener Daten
83. Allgemeine Bedingungen für die Verhängung von Geldbußen