ICO verhängt 29.183 Euro Bußgeld gegen Mermaids
Vereinigtes Königreich: Bei Mermaids handelt es sich um eine gemeinnützige Organisation für die Belange von Transgender-Personen. Die britische Datenschutzbehörde ICO nahm Ermittlungen gegen die Stiftung auf, nachdem ihr diese am 17. Juni 2019 eine Datenpanne gemeldet hatte.
Der CEO von Mermaid setzte beim internetbasierten Dienst Groups.IO eine E-Mail-Gruppe auf. Über diese E-Mail-Gruppe konnten interne E-Mails mit personenbezogenen Daten von 550 Betroffenen der Organisation für einen Zeitraum von fast drei Jahren über Suchmaschinen aufgefunden und ohne weiteres eingesehen werden. Ursächlich hierfür war, dass die Standardeinstellungen “Group listed in directory, publicly viewable messages” nicht geändert wurden. Bei den exponierten Daten handelte es sich um die Namen und E-Mail-Adressen der Betroffenen. In 24 Fällen enthielten die E-Mails zudem Angaben über das Befinden der Betroffenen und in weiteren 15 Fällen Angaben zu derer psychischen und physischen Gesundheit sowie sexuellen Orientierung.
Nach Auffassung der ICO war es zu dem Vorfall gekommen, weil Mermaids es versäumt hatte, technische und organisatorische Maßnahmen zu implementieren, welche ein dem Risiko für die Betroffenen angemessenes Schutzniveau der Verarbeitung personenbezogener Daten gewährleisten konnten. Davon ausgehend stellte die Datenschutzbehörde ebenso eine Verletzung des Prinzips der Integrität und Vertraulichkeit fest. .
Veröffentlicht am: 08-07-2021
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.