T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Hotelkette Marriott soll 110 Mio EUR DS-GVO Strafe zahlen (2019)

Die britische Hotelkette Marriott hatte 2018 einen Datenverlust. Hacker waren in deren Buchungssystem bei der Marriott Tochterfirma "Starwood" eingebrochen und hatte dort Kundendaten, Kreditkartendaten und Passwörter, welche dort sogar teilweise unverschlüsselt gespeichert worden waren, gestohlen. Die Firma Starwood war 2016 von Marriott übernommen worden und die Zugriffe haben wohl seit 2014 stattgefunden. Die englische Datenschutzaufsicht hatte die Sache untersucht und nunmehr der Hotelkette eine saftige Strafe i.H.v. 99 Mio GBP (das sind ca. 110 MIO EUR) auferlegt, weil Marriott sich nach der Übernahme nur unzureichend um den Schutz der Daten gekümmert hatte. Marriott will sich dagegen wehren.

Datenschutz Bochum meint: ... Wir berichten weiter ...