An Coimisiún um Chosaint Sonraí verhängt 450.000 Euro Bußgeld gegen Twitter International Company
Irland: Die irische Datenschutzbehörde leitete eine Untersuchung gegen die Twitter International Company ein, nachdem es im Januar 2019 vom Social-Media-Unternehmen darüber benachrichtigt wurde, dass es bei diesem zu einer Datenpanne gekommen war, welche die personenbezogenen Daten von dessen Nutzern betraf.
Die Datenpanne betraf die Privatsphäre-Einstellungen von Nutzer-Posts auf der vom Verantwortlichen betriebenen Social-Media Plattform Twitter. Dort haben Nutzer die Möglichkeit, die Sichtbarkeit ihrer Posts auf geschützt oder auf ungeschützt zu stellen. Geschützte Posts können nur von den Abonnenten des Profils des jeweiligen Nutzers gesehen werden, während ungeschützte Posts allgemein öffentlich sichtbar sind. Ein Programmierfehler führte dazu, dass wenn Nutzer, die über ein Android-Gerät auf Twitter zugriffen, die in ihrem Nutzer-Account hinterlegte E-Mail-Adresse änderten, sich die Sichtbarkeit aller ihrer Posts auf ungeschützt umstellte. Als Folge konnten die Posts betroffener Accounts eingesehen werden. Laut Angaben des Verantwortlichen bestand der Programmierfehler möglicherweise bereits seit 2014 und betraf zwischen dem 5. September 2017 und dem 11. Januar 2019 insgesamt 88.726 Nutzer in der EU und EEA.
Die Behörde stellte fest, dass Twitter sowohl seiner Melde- als auch seiner Dokumentationspflicht nicht ordnungsgemäß nachgekommen war. Das Unternehmen hatte es versäumt, die Datenpanne der Behörde innerhalb der durch Art. 33 Abs. 1 DSGVO festgelegten Frist von binnen 72 Stunden zu melden. Wie aus einer Mitteilung des Verantwortlichen hervorgeht, wurde die Datenpanne bereits am 26. Dezember 2018 registriert, die Behörde aber erst am 8. Januar 2019 darüber in Kenntnis gesetzt. Des Weiteren hatte das Unternehmen den Vorfall nur unzureichend dokumentiert. So enthielt der Bericht zum Vorfall keine Angaben dazu, welche personenbezogenen Daten genau vom Vorfall betroffen waren und zur Wertung des Vorfalls als eine Verletzung des Schutzes personenbezogener Daten im Sinne der DSGVO. .
Veröffentlicht am: 15-12-2020
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.