Fehlende Sicherheitsmaßnahmen und übermäßige Datenspeicherung - 400.000 Euro Geldbuße

Die Immobilienfirma hatte für personenbezogene Daten erfolgloser Mietkandidaten weder ausreichende Sicherheitsmaßnahmen ergriffen noch deren Aufbewahrungsfristen festgeschrieben. Über leichte Änderungen im Browser konnte auch auf Dokumente anderer Personen zugegriffen werden. Dazu gehörten sensible Dokumente wie Ausweiskopien, Sozialversicherungskarten, Steuerbescheide, Scheidungsurteile, Kontoauszüge und Bankinformationen. Das Unternehmen wusste schon seit Monaten von der Schwachstelle wusste und speicherte darüber hinaus alle Dokumente erfolgloser Bewerber auf Wohnungen auf unbestimmte Zeit in einer aktiven Datenbank.

Datum 02.07.2019
Anzahl Betroffene ?
Name Verantwortlicher SAS Sergic Invest
Bereich Sonstiges
Land Frankreich
Auswirkungen 4: groß

Quellen:

Global Data Review - 01.07.2019

Legifrance

 
Lesson learned:


Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.