DSGVO und Datenpanne- Datenleck bei Marriott und seine Folgen
Verschiedene Medien berichteten wir von einer Datenpanne der Hotelkette Mariott. Chinesische Hacker sollen 500 Mio. Datensätzevon Gästen der Hotelkette gestohlen haben. Die Datensätze sollen vor allen:
- Name Adresse,
- Passdaten
- Nationalität
- Kredit- und EC- Karten Daten
Nach der DSGVO ist die Hotelkette nun mit den Worten des LdA Bayern gehalten, folgendes zu tun:
- Eine Meldung an die Aufsichtsbehörde hat immer zu erfolgen, es sei denn, dass die Datenpanne „voraussichtlich nicht zu einem Risiko“ für den Betroffenen führt,
- Eine Benachrichtigung der betroffenen Person muss dagegen nur dann erfolgen, wenn ein hohes Risiko für deren Rechte und Freiheiten besteht.
- Auch ist eine Information des Betroffenen nicht (mehr) erforderlich, wenn geeignete technische und organisatorische Maßnahmen vorhanden sind, die den Unbefugten Zugang auf die personenbezogenen Daten praktisch nicht ermöglichen – als explizites Beispiel ist die Verschlüsselung genannt.
- Ebenso kann auf eine Benachrichtigung des Betroffenen verzichtet werden, wenn wirksame Maßnahmen zur Schadensbegrenzung ergriffen wurden und diese das hohe Risiko, das zum Zeitpunkt der Datenpanne bestand, eliminiert haben. Wie dieses Szenario in der Praxis ablaufen kann, muss insbesondere von Seiten der Aufsichtsbehörden noch geklärt werden.
Es zeigt sich, dass datenschutzrechtliche gut aufgestellte Unternehmen erhebliche Vorteile genießen, wenn sie etwa durch den Eindatz einer SSL Verschlüsselung für Webseiten und einer Verschlüsselung von Festplatten auf PC und Server den Grundsatz aus Art. 32 Abs. 1 lit. a) DSGVO konkretisiert den Grundsatz der Integrität und Vertraulichkeit aus Art. 5 Abs. 1 lit. f) DSGVO. Art. 32 Abs. 1, lit. DSGVO bestimmt unter Berücksichtigung von Stand der Technik, der Implementierungskosten, Art, Umfang und Zweck der Verarbeitung, sowie Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen vom Website-Betreiber technische und organisatorische Maßnahmen getroffen werden müssen. Eine solche Maßnahme ist nach Art. 32 Abs. 1 lit a) DSGVO ausdrücklich die Verschlüsselung personenbezogener Daten.
Mariott droht nun nach der DSGVO, Art. 82 DSGVO, Schadensersatzansprüche:
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Brauchen Sie Unterstützung beider Umsetzung der DSGV? Sprechen Sie uns an- info@nimrod-rechtsanwaelte.de
Nochmal Filesharing- Anschlussinhaber zu 1.500,00€ Schadensersatz verurteilt
Das Ag Köln hat in einem weitere Filesharing Fall einen Anschlussinhaber verurteilt. Der Anschlussinhaber wurde zu 1.500,00€ Schadensersatz, 281,30€ Kosten der Abmahnung und Erstattung aller Kosten verurteilt. Das Gericht stellte insbesondere fest, dass Computerspiele als Sprachwerke…
Erstes verwaltungsrechtliches Urteil zu Allgemeinverfügungen zum Cannabis Verbot- hier auf dem Hessentag
Die Entscheidung des hessischen Verwaltungsgerichts sollte beachtet werden. Sie stellt Alkohol und Zigaretten mit Cannabis gleich und bestätigt eine Allgemeinverfügung, die den KOnsum von Cannabis allgemein auf dem Hessentag verbietet: Leitsatz 1. Eine Allgemeinverfügung, die das…
Droht der erste Cannabis Handelskrieg?
Die israelische Regierung erwägt, Einfuhrgebühren auf medizinische Cannabisprodukte aus Kanada zu erheben. Israel hatte zuvor eine „Anti-Dumping“-Untersuchung eingeleitet, um festzustellen, ob kanadische Cannabisimporte der heimischen Industrie schaden. Im Steuerjahr 2023 importierte Israel etwa 21.000 Kilogramm medizinische…
Urteil des Bundesgerichtshofs zu Sportwetten- Spieler können Ihre Einsätze zurück verlangen
1. Unterscheidung zwischen legalen und illegalen Angeboten Der BGH hat in mehreren Urteilen klargestellt, dass es einen Unterschied zwischen legalen und illegalen Sportwettenangeboten gibt. Sportwettenanbieter benötigen in Deutschland eine Lizenz, um legal operieren zu können. Wenn…
Abmahnungen von Cyfire Rechtsanwalts GmbH im Auftrag von Folkert Knieper
Einleitung In den letzten Jahren haben Abmahnungen im Bereich des Urheberrechts immer mehr an Bedeutung gewonnen. Besonders im Fokus steht dabei die Cyfire Rechtsanwalts GmbH, RA Mirco Lehr, die im Auftrag von Folkert Knieper Abmahnungen verschickt….
Sind Grow Hubs möglich?- Stand 27.06.2024
Deutsche Grow Hubs- in den letzten Wochen wurde die Frage viel besprochen, ob in Deutschland sog. Grow Hubs zulässig sind. Doch was sind Grow Hubs? Grow Hubs sind Anbauflächen in denen Cannabis für CSC produziert wird….
Zuständigkeiten nach dem KCanG- Stand 08.07.2024- 11:00Uhr- Zuständigkeiten der Bundesländer nun vollständig
Wir zeigen auf, bei welcher Behörde Anträge nach §11 KCanG zu stellen sind. Dem von uns wenig geliebten Förderalismus geschuldet, ist das in jedem Bundesland unterschiedlich.
Datenschutz in Anbauvereinigungen – Cannabis Social Club CSC
Wir gehen der Frage nach, ob CSC einen Datenschutzbeauftragten brauchen. Ebenso fragen wir uns, ob die Regelungen des KCanG gegen die DSGVO verstoßen.
KCanG- das öffentliche Baurecht als Fallstrick für CSC
Wir gehen auf die Frage ein, ob das Baurecht für CSC relevant sein kann.