DSB: Bußgeldbescheid des ICO gegen Marriott: PCI DSS und trotzdem nicht sicher?

Mit Bescheid vom 30.10.2020 verhängte die britische Datenschutzbehörde ICO gegen Marriott International Inc. ein Bußgeld in Höhe von 18,4 Mio. britische Pfund wegen Verletzung der Pflichten aus Art. 5 Abs. 1 lit. f, 32 DSGVO. Marriott habe personenbezogene Daten nicht in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Trotz Brexit lohnt sich ein Blick in den 91-seitigen Bescheid der Nachbarn, denn die dort beschriebenen Versäumnisse sind auch in deutschen Unternehmen sowie Behörden häufig anzutreffen. Der Schwerpunkt des Beitrags liegt dabei auf den technischen und organisatorischen Aspekten.

Spirit Legal Rechtsanwältin und Datenschutzexpertin Anna Cardillo und IT-Sicherheitsexperte Manuel Atug schreiben im Datenschutz-Berater 04/2021. Der Beitrag ist hier im Volltext abrufbar:

Wer sich professionell mit Datenschutz und Datensicherheit beschäftigt,
braucht aktuelle und verlässliche Informationen aus Gesetzgebung, Rechtsprechung
und Politik sowie Neuigkeiten von den Aufsichtsbehörden.

Hier können Sie den Datenschutz-Berater abonnieren.

Wenn der Beitrag interessant für Sie war, bleiben Sie einfach mit uns in Kontakt:

Twitter · LinkedIn · Xing · Newsletter · JD Supra · Telegram

Über den Autor:

Anna Cardillo

Of Counsel

Rechtsanwältin Anna Cardillo berät bundesweit Unternehmen und öffentliche Stellen rund um den Datenschutz und begleitet Mandanten insbesondere bei der Implementierung eines angemessenen Datenschutzmanagementsystems. Ihr Schwerpunkt liegt auf der strategischen Beratung und im Konflikt- sowie Changemanagement.

Artikel erschienen am 07.04.2021 von Anna Cardillo

noch keine Kommentare vorhanden
Jetzt kommentieren!

Kategorie:

Datenschutz & Datensicherheit

Schlagworte:

keine

Was suchen Sie?

Kategorien

Archiv

2023 (6)
2022 (20)
2021 (26)
2020 (37)
2019 (72)
2018 (42)
2017 (47)
2016 (36)
2015 (39)
2014 (20)

vorherigen Artikel lesen

nächsten Artikel lesen

Einen Kommentar schreiben

Tags

GmbH Markensperre Content-Klau Panorama Newsletter Einzelhandel Recht Kunsturhebergesetz Einwilligungsgestaltung EC-Karten Bundeskartellamt Human Resource Management Urheberrecht Pseudonomisierung Arbeitsrecht Scam Doxing Fotografen § 15 MarkenG USA Identitätsdiebstahl Vergütung Datenschutz IT-Sicherheit UWG Internetrecht recht am eigenen bild Kritik Social Networks Arbeitsvertrag Pressekodex Consent Management USPTO Suchalgorithmus Erbe Europa Suchmaschinenbetreiber Buchungsportal Handelsregister Umtausch verbraucherstreitbeilegungsgesetz Ratenparität Hausrecht Facial Recognition Herkunftsfunktion informationspflichten New Work Trademark Heilkunde Hotelvermittler CRM Webdesign schule Urteile Know How Textilien Infosec Online-Bewertungen Künstliche Intelligenz Vertragsrecht Zustellbevollmächtigter Algorithmus Transparenz 3 UWG data privacy § 5 UWG Bildrechte Dokumentationspflicht Authentifizierung Travel Industry Vertragsgestaltung AGB NetzDG Internet Kosmetik Kapitalmarkt Anonymisierung Preisangabenverordnung Ruby on Rails besondere Darstellung Linkhaftung Presse Jahresrückblick FTC arbeitnehmer Medienprivileg messenger Meinung Check-in Hinweispflichten Double-Opt-In Hotelkonzept Bachblüten EU-Textilkennzeichnungsverordnung Impressum Apps E-Mobilität Einstellungsverbot Team Spirit Adwords markenanmeldung Suchmaschinen Prozessrecht Conversion Phishing Hotelsterne Störerhaftung Wettbewerbsbeschränkung Personenbezogene Daten Werbung LG Hamburg PSD2 Team Osteopathie Meldepflicht Einverständnis Gastronomie nutzungsrechte #emd15 Abwerbeverbot vertrag ADV Cyber Security Rufschädigung Onlineshop Persönlichkeitsrecht Haftung Reisen Machine Learning Datenpanne Verbandsklage videoüberwachung Class Action kommunen Unternehmensgründung Crowdfunding ISPs Gaming Disorder Dark Pattern Gesundheit Exklusivitätsklausel Voice Assistant Wettbewerbsrecht Datenschutzerklärung Auftragsverarbeitung fotos verlinkung SEA information technology Abmahnung Ferienwohnung BDSG Spielzeug whatsapp Beschäftigtendatenschutz Datenportabilität Weihnachten transparenzregister Keyword-Advertising Annual Return Deep Fake Gegendarstellung ReFa Alexa technology OLG Köln Erdogan Twitter Wettbewerb online werbung Datensicherheit Gäste YouTube berufspflicht Erschöpfungsgrundsatz Soziale Netzwerke Job handelsrecht DSGVO Kündigung Unterlassungsansprüche Marketing Instagram verlinken Kennzeichnung LG Köln veröffentlichung Sperrabrede Google Verfügbarkeit München Internet of Things Kundendaten Finanzierung Fotografie Artificial Intelligence Corporate Housekeeping Arbeitsunfall KUG britain Notice & Take Down