Gratis
1. August 2017 - Datenschutzaufsicht Frankreich

Erstmals Sanktionen wegen Datenpanne

Nun wird’s auch in Frankreich teuer: Die CNIL, französische Datenschutzaufsicht, verhängt jetzt Geldstrafen. Erster Kandidat: Hertz. Die Daten von über 35.000 Kunden waren öffentlich über die Webseite des Autovermieters zugänglich.

CNIL verhängt erste Geldstrafe Für Datenpannen sind jetzt auch in Frankreich Bußgelder fällig (Bild: selensergen / iStock / Thinkstock)

Seit November vergangenen Jahres kann die Commission Nationale de l’Informatique et des Libertés (CNIL = französische Behörde für Datensicherheit) Verstöße gegen den Datenschutz auch mit Geldbußen belegen. Bisher war es ihr nur möglich, Warnungen auszusprechen.

40.000 Euro Strafe

Jetzt hat die Behörde erstmals ihre neuen Sanktionsmöglichkeiten genutzt. 40.000 Euro muss der Autovermieter Hertz als Strafe zugunsten der Staatskasse zahlen.

Vorausgegangen war ein Vorfall im Oktober. Dabei waren persönliche Informationen wie Name, Kontaktdetails und die Führerschein-Nummer von mehr als 35.000 Kunden öffentlich über eine Website zugänglich. Die Behörde bekam einen Hinweis auf das Leck und informierte das Unternehmen Hertz.

Dort wurde gemeinsam mit dem Dienstleister, der für die Webseite zuständig ist, umgehend das Problem behoben.

Die schnelle Reaktion und Kooperation mit der Behörde wurde nach Angaben der CNIL bei der Verhängung des Strafmaßes berücksichtigt. Verursacht wurde die Datenpanne offenbar durch einen Wechsel des Servers. Dabei unterblieb eine Anpassung im Quellcode mit der Folge, dass die ausgefüllten Formulare der Kunden erneut abrufbar waren.

Höhere Bußgelder unter der DSGVO

Diese erste Sanktion unterstreicht, wie wichtig es für Unternehmen wird, sich intensiver um Datenschutz und Datensicherheit zu kümmern.

Denn mit Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) können die Aufsichtsbehörden Bußgelder bis zu 20 Mio Euro verhängen bzw. bei Konzernen bis zur Höhe von vier Prozent des weltweiten Umsatzes des Vorjahrs.

Dass es hier längst nicht zum besten bestellt ist, zeigt der Hackerangriff auf die italienische Großbank Unicredit.

Bei der jüngsten Attacke, die über einen Dienstleister des Unternehmens erfolgt, wurden Daten von 400.000 Kunden entwendet, die persönliche Angaben wie die IBAN enthalten. Das könnte in nächster Zukunft sehr teuer für das Unternehmen werden.

Stefan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln