FCA verhängt 12.865.918 Euro Bußgeld gegen Equifax Ltd
Vereinigtes Königreich: Nachdem im Jahr 2019 die US-amerikanische Federal Trade Commission bereits eine Geldstrafe von 508,1 Mio. USD gegen die Wirtschaftsauskunftei Equifax Inc verhängte, folgte nun ein Bußgeld der britischen Financial Conduct Authority (FCA) gegen die britische Tochtergesellschaft Equifax Ltd.
Im Jahr 2017 konnten sich Hacker Zugriff auf die Server von Equifax Inc verschaffen, da das Unternehmen bekannte IT-Sicherheitsmängel nicht behoben hatte und es an grundlegenden Sicherheitsmaßnahmen fehlte. Dadurch wurden personenbezogene Daten von 147 Mio. Menschen, darunter 13,8 Mio. Briten, gestohlen.
Das Tochterunternehmen klassifizierte die Speicherung von Daten bei Equifax Inc nicht als Outsourcing und stellte dadurch nicht sicher, dass angemessene Schutzmaßnahmen für die Datenverarbeitung vorhanden waren. So wurde nicht aufgezeichnet, welche Daten an Equifax Inc übermittelt wurden. Es wurde fälschlicherweise davon ausgegangen, dass die Daten nach Beendigung der Datenspeicherung bei dem amerikanischen Unternehmen gelöscht wurden.
Die FCA stellte fest, dass Equifax Ltd britische Kunden nicht transparent und wahrheitsgemäß über den Sicherheitsvorfall informierte. So hieß es in der ersten Mitteilung des Unternehmens, welche lediglich von einem Cyber-Sicherheitsvorfall in den USA sprach, dass eventuell eine Datei mit Daten von britischen Kunden kompromittiert sein könnte. Equifax Ltd war sich zu diesem Zeitpunkt jedoch bewusst, dass Kundendaten aus dem Vereinigten Königreich gestohlen wurden waren. Und erst im Oktober 2018, nach wiederholter Nachfrage der FCA, führte Equifax Ltd eine Analyse durch, welche ergab, dass die Daten von ca. 12,3 Mio. Kunden betroffen waren, und nicht nur einiger Hunderttausend Personen, wie das Unternehmen davor behauptet hatte. Weiterhin bearbeitete die Auskunftei Beschwerden von Betroffenen nicht angemessen. Das Unternehmen hatte die Bearbeitung von Beschwerden an ein Drittunternehmen ausgelagert. Erst im Dezember 2020 fiel auf, dass das Partnerunternehmen keine zuverlässigen Informationen über die Art und Anzahl der eingegangenen Beschwerden liefern konnte.
Das ursprüngliche Bußgeld von ca. 16 Mio. Pfund wurde aufgrund einer Einigung mit Equifax Ltd auf ca. 11 Mio. Pfund reduziert. .
Veröffentlicht am: 17-10-2023
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.