Strafe gegen Uber
Im Zuge einer Cyberattacke wurden die Daten von ca. 82 000 Uber-Fahrern entwedet, inklusive Bewegungsprofil und Fahreinahmen. Daneben wurden die Daten von ca. 2.7 Millionen Kunden entwendet.
Der Datendiebstahl wurde von Uber verheimlicht, stattdessen bezahlte das Unternehmen den Tätern 100 000 Pfund, wenn diese die Daten löschen.
Datum der Entscheidung:
26.11.2018
Land:
Großbritannien
Art des Datenschutzvorfalls:
Datendiebstahl
Anzahl der betroffenen Datensätze:
2 700 000
Sensible Daten betroffen:
Nein
Höhe der Geldstrafe:
€ 440,000,-
Verstoß gegen DSGVO Paragraph:
31. Zusammenarbeit mit der Aufsichtsbehörde
32. Sicherheit der Verarbeitung
33. Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
5. Grundsätze für die Verarbeitung personenbezogener Daten
83. Allgemeine Bedingungen für die Verhängung von Geldbußen