Frankreich zieht beim Datenschutz die Daumenschrauben an

vPierre Compliance, Datenschutz, Nachrichten / News, Neuigkeiten Leave a Comment

Liberté, Egalité, Sûreté? Pustekuchen! Dass es teuer werden kann, den Datenschutz zu vernachlässigen, musste jüngst ein französischer Immobiliendienstleister erfahren. Die französische Datenschutzbehörde CNIL verhängte gegen das Unternehmen SERGIC eine saftige Geldbuße in Höhe von 400.000 Euro –ursprünglich waren sogar 900.000 Euro im Gespräch. ). Der Grund: Die Immobilienfirma hatte für personenbezogene Daten erfolgloser Mietkandidaten weder ausreichende Sicherheitsmaßnahmen ergriffen noch deren Aufbewahrungsfristen festgeschrieben.     

Ans Licht brachte den Faux Pas ein Benutzer der Firmenwebsite, über die Wohnungssuchende Unterlagen herunterladen können. Dem Mietwilligen fiel auf, dass er über leichte Änderungen im Browser auch auf Dokumente anderer Personen zugreifen konnte. Dazu gehörten sensible Dokumente wie Ausweiskopien, Sozialversicherungskarten, Steuerbescheide, Scheidungsurteile, Kontoauszüge und Bankinformationen. Der pflichtschuldige und aufgebrachte Mann meldete seinen Onlinefund an die CNIL, die daraufhin bei einer Inspektion feststellte, dass SERGIC schon seit Monaten von der Schwachstelle wusste und darüber hinaus alle Dokumente erfolgloser Bewerber auf Wohnungen auf unbestimmte Zeit in einer aktiven Datenbank speicherte.         

Vor diesem Hintergrund leitete die CNIL ein Sanktionsverfahren ein und definierte nun schlussendlich die bis dato für Datenschutzverstöße in Europa ungewöhnlich hohe Strafe von 400.000 Euro. Ob diese Entscheidung, die sich auf Grundsätze der EU-DSGVO/GDPR bezieht, eine Signalwirkung für Frankreich und andere europäische Länder hat, bleibt abzuwarten …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.