DSB: Bußgeldbescheid des ICO gegen Marriott: PCI DSS und trotzdem nicht sicher?

Mit Bescheid vom 30.10.2020 verhängte die britische Datenschutzbehörde ICO gegen Marriott International Inc. ein Bußgeld in Höhe von 18,4 Mio. britische Pfund wegen Verletzung der Pflichten aus Art. 5 Abs. 1 lit. f, 32 DSGVO. Marriott habe personenbezogene Daten nicht in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Trotz Brexit lohnt sich ein Blick in den 91-seitigen Bescheid der Nachbarn, denn die dort beschriebenen Versäumnisse sind auch in deutschen Unternehmen sowie Behörden häufig anzutreffen. Der Schwerpunkt des Beitrags liegt dabei auf den technischen und organisatorischen Aspekten.

Spirit Legal Rechtsanwältin und Datenschutzexpertin Anna Cardillo und IT-Sicherheitsexperte Manuel Atug schreiben im Datenschutz-Berater 04/2021. Der Beitrag ist hier im Volltext abrufbar:

Wer sich professionell mit Datenschutz und Datensicherheit beschäftigt,
braucht aktuelle und verlässliche Informationen aus Gesetzgebung, Rechtsprechung
und Politik sowie Neuigkeiten von den Aufsichtsbehörden.

Hier können Sie den Datenschutz-Berater abonnieren.

Wenn der Beitrag interessant für Sie war, bleiben Sie einfach mit uns in Kontakt:

Twitter · LinkedIn · Xing · Newsletter · JD Supra · Telegram

Über den Autor:

Anna Cardillo

Of Counsel

Rechtsanwältin Anna Cardillo berät bundesweit Unternehmen und öffentliche Stellen rund um den Datenschutz und begleitet Mandanten insbesondere bei der Implementierung eines angemessenen Datenschutzmanagementsystems. Ihr Schwerpunkt liegt auf der strategischen Beratung und im Konflikt- sowie Changemanagement.

Artikel erschienen am 07.04.2021 von Anna Cardillo

noch keine Kommentare vorhanden
Jetzt kommentieren!

Kategorie:

Datenschutz & Datensicherheit

Schlagworte:

keine

Was suchen Sie?

Kategorien

Archiv

2024 (9)
2023 (28)
2022 (20)
2021 (26)
2020 (37)
2019 (72)
2018 (42)
2017 (47)
2016 (36)
2015 (39)
2014 (20)

vorherigen Artikel lesen

nächsten Artikel lesen

Einen Kommentar schreiben

Tags

ransom verlinkung ADV Bewertung E-Mail-Marketing Meldepflicht #emd15 Haftungsrecht Vergütungsmodelle Customer Service Dynamic Keyword Insertion Verfügbarkeit Insolvenz Arbeitsvertrag Wahlen Herkunftsfunktion Entschädigung right of publicity Hotellerie OTMR Asien Markensperre Machine Learning Filesharing Vertragsgestaltung Abhören Gegendarstellung Kundenbewertung Selbstverständlichkeiten Kleinanlegerschutz Kundendaten Sampling Leaks Datenpanne Reiserecht EU-Textilkennzeichnungsverordnung Diskriminierung Internet EU-Kosmetik-Verordnung Autocomplete vertrag E-Mobilität Ofcom Newsletter Persönlichkeitsrecht Recht Umtausch fristen Vertragsrecht Corporate Housekeeping Bildung Kündigung kündigungsschutz Boehmermann Single Sign-On § 5 MarkenG Urheberrechtsreform Online-Portale Foto Polen Tracking Rechtsanwaltsfachangestellte E-Mail Dokumentationspflicht Limited Lizenzrecht Spitzenstellungsbehauptung Annual Return berufspflicht Aufsichtsbehörden Panoramafreiheit Bildrechte kinderfotos neu entgeltgleichheit Phishing events Artificial Intelligence Touristik IT-Sicherheit Unterlassung data Twitter Mindestlohn GmbH Internet of Things Schadensfall Barcamp Einzelhandel LikeButton Produktempfehlungen Bußgeld Algorithmus Transparenz Bestandsschutz informationspflichten TikTok Verlängerung Heilkunde Suchalgorithmus Sperrwirkung SSO selbstanlageverfahren copter Fotografie Onlineshop Kritik videoüberwachung Medienprivileg Löschungsanspruch data privacy München ransomware Dark Pattern transparenzregister ITB AGB Rechtsprechung unternehmensrecht Instagram Creative Commons New Work Blog Stellenangebot Behinderungswettbewerb jahresabschluss Auftragsdatenverarbeitung informationstechnologie E-Commerce Auftragsverarbeitung data security Gesetz Erdogan Fotografen Pressekodex Minijob drohnengesetz Team Spirit Stellenausschreibung Webdesign technology USPTO Geschäftsgeheimnis datenverlust PPC Keyword-Advertising § 5 UWG § 4 UWG Online Interview Kekse Impressumspflicht Schadenersatz Finanzierung Gastronomie Kreditkarten zugangsvereitelung Bestpreisklausel schule Anmeldung Vertrauen arbeitnehmer LMIV EU-Kommission Home-Office Kartellrecht patent CRM Gäste Weihnachten bgh Auslandszustellung Vergütung Vergleichsportale Infosec Algorithmen NetzDG Team Einstellungsverbot Datenschutz Hacking Marketing Onlineplattform drohnen Osteopathie custom audience hate speech html5 Online-Bewertungen Störerhaftung Irreführung britain Duldungsvollmacht Midijob Werbung LG Köln targeting fake news Sitzverlegung Kennzeichnungskraft 2014