Irische Datenschutzbehörde verhängt ein Bußgeld von € 17 Mio gegen Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited)

12 Datenpannen bzw. Data Breaches brocken Meta eine saftige Strafe ein – Entscheidung nicht rechtskräftig (Stand 16.03.2022)

 

Datenpannen – Wie ein Unternehmen reagieren muss

Die Presse Releases der irischen Data Protection Commission rufen wir Datenschützer:innen gerne des Öfteren auf. In Irland sitzen viele große internationale Player, die gerade aus Sicht des Datenschutzes immer interessant sind. Gestern, 15. März 2022, gab es wieder eine neue Entscheidung, aus der auch jedes Unternehmen aus Österreich und Deutschland lernen kann.

Es geht um Data Breaches bzw. Datenpannen. Auch wenn ich den Begriff der Datenpanne nicht gerne verwende, so ist das zumindest allgemein verständlicher als „Verletzung des Schutzes personenbezogener Daten“. Hierzu hatten wir vor Kurzem auch zwei Beiträge veröffentlicht:

Datenschutzverletzung: Wie Unternehmen auf Datenpannen reagieren müssen

Fehlende Meldung eines Datenschutzverstoßes – € 75.000

 

Zurück zu Meta und der Entscheidung der DPC

Die Strafe wurde im Anschluss an eine Untersuchung  DPC zu einer Reihe von insgesamt zwölf Meldungen von Datenschutzverletzungen, die sie in einem Zeitraum zwischen dem 7. Juni 2018 und dem 4. Dezember 2018 erhalten hatte.

Im Rahmen der Untersuchung wurde von der DPC geprüft, inwieweit Meta Platforms datenschutzrechtliche Anforderungen missachtete.

Als Ergebnis der Untersuchung stellte die DPCfest, dass Meta Platforms gegen seine Rechenschaftspflicht nach Artikel 5 Absatz 2 und das Vorhalten geeigneter technisch-organisatorischer Maßnahmen Artikel 24 Absatz 1 DSGVO verstoßen hat.

Die Rechenschaftspflicht

„Der Datenschutzbeauftragte [Die DPC] stellte fest, dass Meta Platforms es versäumt hat, geeignete technische und organisatorische Maßnahmen zu ergreifen, die es dem Unternehmen ermöglichen würden, die Sicherheitsmaßnahmen, die es in der Praxis zum Schutz der Daten von EU-Nutzern ergriffen hat, im Zusammenhang mit den zwölf Verletzungen des Schutzes personenbezogener Daten ohne weiteres nachzuweisen.“

Da diese Entscheidung noch nicht rechtskräftig ist und Meta sehr wahrscheinlich dagegen Beschwerde einlegen wird, halten wir euch über das weitere Verfahren am Laufenden.

Das können Verantwortliche aus diesem Fall für sich lernen und so ein Bußgeld vermeiden

  • Mitarbeiter schulen, damit Datenpannen überhaupt erkannt werden
  • Prozess für Datenpannen im Unternehmen einrichten
  • Datenpannen fristgerecht binnen der 72-Stunden melden
  • Die technisch-organisatorischen Maßnahmen regelmäßig prüfen und erforderlichenfalls anpassen

Hast Du noch offene Fragen zum Thema Vermeidung von Datenpannen?

Hast Du noch Fragen zum Management von Datenpannen?

SCALELINE ist Dein Ansprechpartner für alle Fragen dazu.

Kontakt

 

Weitere Blog Artikel

Sport ist …

Sport ist für viele Mord. Sie plagen sich ins Fitnessstudio und strampeln sich ab. Der Gedanke dabei, von einer Videokamera

Weiterlesen »
Scroll to Top