DSGVO und Datenpanne- Datenleck bei Marriott und seine Folgen
Verschiedene Medien berichteten wir von einer Datenpanne der Hotelkette Mariott. Chinesische Hacker sollen 500 Mio. Datensätzevon Gästen der Hotelkette gestohlen haben. Die Datensätze sollen vor allen:
- Name Adresse,
- Passdaten
- Nationalität
- Kredit- und EC- Karten Daten
Nach der DSGVO ist die Hotelkette nun mit den Worten des LdA Bayern gehalten, folgendes zu tun:
- Eine Meldung an die Aufsichtsbehörde hat immer zu erfolgen, es sei denn, dass die Datenpanne „voraussichtlich nicht zu einem Risiko“ für den Betroffenen führt,
- Eine Benachrichtigung der betroffenen Person muss dagegen nur dann erfolgen, wenn ein hohes Risiko für deren Rechte und Freiheiten besteht.
- Auch ist eine Information des Betroffenen nicht (mehr) erforderlich, wenn geeignete technische und organisatorische Maßnahmen vorhanden sind, die den Unbefugten Zugang auf die personenbezogenen Daten praktisch nicht ermöglichen – als explizites Beispiel ist die Verschlüsselung genannt.
- Ebenso kann auf eine Benachrichtigung des Betroffenen verzichtet werden, wenn wirksame Maßnahmen zur Schadensbegrenzung ergriffen wurden und diese das hohe Risiko, das zum Zeitpunkt der Datenpanne bestand, eliminiert haben. Wie dieses Szenario in der Praxis ablaufen kann, muss insbesondere von Seiten der Aufsichtsbehörden noch geklärt werden.
Es zeigt sich, dass datenschutzrechtliche gut aufgestellte Unternehmen erhebliche Vorteile genießen, wenn sie etwa durch den Eindatz einer SSL Verschlüsselung für Webseiten und einer Verschlüsselung von Festplatten auf PC und Server den Grundsatz aus Art. 32 Abs. 1 lit. a) DSGVO konkretisiert den Grundsatz der Integrität und Vertraulichkeit aus Art. 5 Abs. 1 lit. f) DSGVO. Art. 32 Abs. 1, lit. DSGVO bestimmt unter Berücksichtigung von Stand der Technik, der Implementierungskosten, Art, Umfang und Zweck der Verarbeitung, sowie Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen vom Website-Betreiber technische und organisatorische Maßnahmen getroffen werden müssen. Eine solche Maßnahme ist nach Art. 32 Abs. 1 lit a) DSGVO ausdrücklich die Verschlüsselung personenbezogener Daten.
Mariott droht nun nach der DSGVO, Art. 82 DSGVO, Schadensersatzansprüche:
Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Brauchen Sie Unterstützung beider Umsetzung der DSGV? Sprechen Sie uns an- info@nimrod-rechtsanwaelte.de
Einige Gedanken zur vermeintlichen 2. Säule
Wie der Hanfverband und die Presse berichteten, will die Bundesregierung die 2. Säule auf den Weg bringen. Diese lautet im wesentlichen: Wer Cannabis zu wissenschaftlichen Zwecken besitzen, anbauen, herstellen, einführen, ausführen, erwerben, entgegennehmen, abgeben, weitergeben, Cannabinoide…
Wieder einmal- vergleichen Sie sich. Es zum Urteil kommen zu lassen, lohnt sich nicht
Nimrod Rechtsanwälte setzen die Rechte ihrer Mandanten konsequent durch. Wer nach einer Abmahnung meint, nichts zu tun zu müssen, liegt falsch. Nach der Abmahnung werden die Ansprüche konsequent durchgesetzt, wie sich bereits an den Urteilen der...
Erneuter Erfolg der Nimrod Rechtsanwälte in Fotosachen
Wieder einmal gingen in Sachen Fotoklau Abgemahnte davon aus, keine Reaktion sei eine gute Strategie. Wieder einmal zeigt sich, dass dies falsch ist. Nimrod Rechtsanwälte verfolgen Urheberrechtsverletzungen konsequent unter Einsatz aller prozessualen Möglichkeiten. Das Gericht stellte…
Dürfen Vorstände eines CSC Gehalt beziehen?
WIr beleuchten die Frage, ob ein CSC Vorstand ein Gehalt beziehen darf. Diese Frage wird kontrovers diskutiert.
KCanG. 2. Säule-was wissen wir
Wie der deutsche hanfverband am 29.04.2024berichtet, legte die Bundesregierung jüngst nachstehend eingeblendeten Entwurf eine Konsum Cannabis-Wissenschaft-Zuständigkeitsverordnung vor. Danach soll die Bundesanstalt für Landwirtschaft und Ernährung dazu ermächtigt werden, wissenschaftliche Studien über den Cannabiskonsum zuzulassen. Im Ergebnis…
Ist der Handel mit Cannabissamen rechtmäßig?
Der BvCW Branchenverband Cannabiswirtschaft e.V. hat ein Gutachten veröffentlicht, das die Frage beleuchtet, ob der Handel mit Cannabissamen aus der BRD erlaubt ist, oder nicht. I.E. vertritt er die Zulässigkeit des Handels. Dem Verband ist zuzugeben,…
Cannabis Gesetz- KCanG soll vor dem Inkrafttreten der Regeln zu den Cannabis Clubs wieder reformiert werden
Die Bundesregierung scheint offenbar Angst vor der durch das KCanG geöffnete Tür zu haben. Sie möchte das Gesetz vor dem Inkrafttreten der Änderungen wieder ändern. Die neuen Regeln dürften das Gründen und Betreiben von Clubs weiter…
Das neue Cannabisgesetz
Nimrod Rechtsanwälte teilen die Freude über die Verabschiedung des Cannabisgesetzes. Der Weg ist unfrei für kontrollierten legalen Anbau von Cannabis in Deutschland. Auch dürfte sich der Markt für medizinisches Cannabis signifikant entwickeln, da die würden zur…
LG Köln zur urheberrechtlichen Haftung ausländischer Webseite- es stellt fest:
1. Zur vorliegend zu bejahenden Anwendbarkeit deutschen Urheberrechts auf den Fall einer öffentlichen Zugänglichmachung von Lichtbildern auf der Webseite eines italienischen Unternehmens. 2. Zur Berechnung lizenzanalogen Schadensersatzes in einem solchen “Auslandsfall”, insbesondere Vornahme eines Abzugs wegen…
Aktuellste Fassung des KCanG veröffentlicht
Nimrod Rechtsanwälte stellen hier das die aktuelle Fassung des KCanG zur Vefügung, sowie eine englische und französische Fassung zur Verfügung: KCanG- deutsch KCanG- english KCanG- francais