Hotelkette Marriott soll 110 Mio EUR DS-GVO Strafe zahlen (2019)

Die britische Hotelkette Marriott hatte 2018 einen Datenverlust. Hacker waren in deren Buchungssystem bei der Marriott Tochterfirma "Starwood" eingebrochen und hatte dort Kundendaten, Kreditkartendaten und Passwörter, welche dort sogar teilweise unverschlüsselt gespeichert worden waren, gestohlen. Die Firma Starwood war 2016 von Marriott übernommen worden und die Zugriffe haben wohl seit 2014 stattgefunden. Die englische Datenschutzaufsicht hatte die Sache untersucht und nunmehr der Hotelkette eine saftige Strafe i.H.v. 99 Mio GBP (das sind ca. 110 MIO EUR) auferlegt, weil Marriott sich nach der Übernahme nur unzureichend um den Schutz der Daten gekümmert hatte. Marriott will sich dagegen wehren.

Datenschutz Bochum meint: ... Wir berichten weiter ...

DS-GVO-Version 2.0 nach den Sommerferien? (2019)

08. Juli 2019: Laut verschiedenen Presseberichten plant die große Koalition nach den Sommerferien 2019 größere Anpassungen an der DS-GVO und anderen beteiligten Gesetzen. Die wesentlichste Änderung dürfte dabei die Erhöhung der Bestellungsplicht für betriebliche Datenschutzbeauftragte auf die Grenze von 20 Mitarbeitern sein (akutell: 10 Mitarbeiter). Das soll mit einem zweiten "Datenschutz-Anpassungs- und Umsetzungsgesetz" (PDF) gemacht werden, um die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) an verschiedene deutsche Gesetze anzupassen. Der Entwurf vom 01.10.2018 findet sich in dieser Bundestagsdrucksache: http://dip21.bundestag.de/dip21/btd/19/046/1904674.pdf

 

BlueKeep-Lücke (2019)

Das Department of Homeland Security warnt (am 18. Juni 2019) zum sofortigen Updaten aller Windows Systeme um ein Update gegen die BlueKeep-Lücke einzuspielen.

Dateschutz Bochum rät: Solche Warnungen sind selten. Hören Sie auf das DHS!

US Cybercommand warnt: Aktive Outlook Lücke (2019)

Die Webseite https://www.securityweek.com/us-cyber-command-warns-outlook-flaw-exploited-iranian-hackers berichtet über eine aktuelle Lücke, über die Outlook-Installationen angegriffen und mit Schadcode versehen werden können. Die Lücke ist wohl schon älter und stammt aus dem Jahr 2017, allerdings werden wohl aktuell nicht gepachte System aktiv über diese Lücke angegriffen.

Datenschutz Bochum: Versuchen Sie Ihre Computerssysteme möglichst zeitnah nach der Veröffentlichung auf dem neusten Stand zu halten. Gönnen Sie den Angreifern nicht diese niedrig hängenden Früchte.

Das Kopieren vom Personalausweis (2019)

Das Kopieren vom Personalausweis ist nur in seltenen Fällen erlaubt. In der Regel ist es verboten. In den Fällen, wo in der praxis häufig Personalausweise kopiert werden, das ist in allen Fällen der Selbstauskunft so, muss die Kopie der Überprüfung des Antragstellers dienen. Danach,w enn der Zweck erreicht ist, muss jedoch nach der DSGVO Sorge dafür getragen werden, dass diese Daten auch wieder gelöscht werden (Prinzip der Datensparsamkeit).

Das LDI-NRW hat im Internet eine kompakte Übersicht erarbeitet. Diese können Sie hier einsehen: https://www.datenschutzbeauftragter-info.de/ldi-nrw-personalausweis-kopieren-oftmals-nach-dsgvo-verboten/

Datenschutz Bochum rät: Sorgen Sie durch entsprechende Prozesse dafür, dass nur die zur Durchführung des Zweckes erforderlichen Daten erfasst und danach wieder gelöscht werden.

  1. Ransomware - US Städte zahlen Lösegeld (2019)
  2. Falschparker--Fotos auf Twitter (2019)
  3. ULD Fördermittel Missbrauchs-Anzeige - Ermittlungen eingestellt (2019)
  4. John Doe und sein Bruder Jon Donym (2019)