DSB: Bußgeldbescheid des ICO gegen Marriott: PCI DSS und trotzdem nicht sicher?

Mit Bescheid vom 30.10.2020 verhängte die britische Datenschutzbehörde ICO gegen Marriott International Inc. ein Bußgeld in Höhe von 18,4 Mio. britische Pfund wegen Verletzung der Pflichten aus Art. 5 Abs. 1 lit. f, 32 DSGVO. Marriott habe personenbezogene Daten nicht in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Trotz Brexit lohnt sich ein Blick in den 91-seitigen Bescheid der Nachbarn, denn die dort beschriebenen Versäumnisse sind auch in deutschen Unternehmen sowie Behörden häufig anzutreffen. Der Schwerpunkt des Beitrags liegt dabei auf den technischen und organisatorischen Aspekten.

Spirit Legal Rechtsanwältin und Datenschutzexpertin Anna Cardillo und IT-Sicherheitsexperte Manuel Atug schreiben im Datenschutz-Berater 04/2021. Der Beitrag ist hier im Volltext abrufbar:

Wer sich professionell mit Datenschutz und Datensicherheit beschäftigt,
braucht aktuelle und verlässliche Informationen aus Gesetzgebung, Rechtsprechung
und Politik sowie Neuigkeiten von den Aufsichtsbehörden.

Hier können Sie den Datenschutz-Berater abonnieren.

Wenn der Beitrag interessant für Sie war, bleiben Sie einfach mit uns in Kontakt:

Twitter · LinkedIn · Xing · Newsletter · JD Supra · Telegram

Über den Autor:

Anna Cardillo

Of Counsel

Rechtsanwältin Anna Cardillo berät bundesweit Unternehmen und öffentliche Stellen rund um den Datenschutz und begleitet Mandanten insbesondere bei der Implementierung eines angemessenen Datenschutzmanagementsystems. Ihr Schwerpunkt liegt auf der strategischen Beratung und im Konflikt- sowie Changemanagement.

Artikel erschienen am 07.04.2021 von Anna Cardillo