Mandanten-Informationen
Mandanten-Informationen
IT- und Datenschutzrecht Juli 2019

Bußgeld wegen gravierender Datenschutzverstösse

„Die britische Datenschutzbehörde ICO (Information Commissioner’s Office) beabsichtigt, gegen die U.S. amerikanische Hotelkette Marriott International, Inc. ein empfindliches Bußgeld von mehr als 99 Mio. GBP für gravierende Datenschutzverstöße zu verhängen. Bei Mariott wurden in Folge eines Cyberangriffs Daten aus mehr als 339 Mio. Gästeeinträgen weltweit, davon ca. 30 Mio. von Einwohnern der EU/des EWR, offengelegt. Der Datenbruch ereignete sich offenbar in der Starwood Hotelgruppe, bevor diese in 2016 von Mariott erworben wurde. Die Höhe des Bußgelds sei nach Angaben der ICO gerechtfertigt, weil der Datenbruch aufgrund der mangelhaften Datenschutz Due Diligence bei der Transaktion und anhaltend unzureichender Datensicherheitsmaßnahmen bei Mariott bis 2018 unentdeckt geblieben sei. Seit der Aufdeckung des Datenbruchs kooperiert Mariott mit der ICO; andernfalls wäre das Bußgeld noch höher ausgefallen. Mariott und die Datenschutzbehörden der anderen EU Mitgliedsstaaten, deren Einwohner vom Datenbruch betroffen sind, haben nun die Gelegenheit, zu den Vorwürfen Stellung zu nehmen, bevor die ICO ihre finale Entscheidung trifft.

Das Vorgehen der ICO zeigt, dass das Datenschutzrecht auch bei Unternehmenskäufen eine immer größere Bedeutung gewinnt. Käufer müssen daher nicht nur die datenschutzrechtliche Risiken im Zielunternehmen im Rahmen einer Due Diligence bewerten. Viel wichtiger ist aber, den Datenschutz beim Zielunternehmen (spätestens) bei der Integration in die Unternehmensgruppe auf ein angemessenes Niveau zu heben.“

Ansprechpartner:

KPMG Law

Das könnte Sie auch interessieren

Bußgeld gegen Den Haager Krankenhaus in Höhe von bis zu 760.000 Euro

Die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) hat ein Bußgeld in Höhe von 460.000 Euro gegen ein Krankenhaus wegen fehlenden Schutzes der Patientenakte vor unnötigen Zugriffen im...
mehr

Bußgeld in Höhe von ca. 205 Millionen Euro wegen unzureichender Sicherheitsmaßnahmen

Die Datenschutzbehörde in Großbritannien (ICO) informierte heute darüber, dass sie gegen die Fluggesellschaft British Airways wegen nicht hinreichender Maßnahmen zum Schutz personenbezogener Daten ein Bußgeld...
mehr

Sieben KPMG-Law-Anwälte von Best Lawyers ausgezeichnet

Das in Kooperation mit dem Handelsblatt erstellte Best-Lawyers-Ranking zählt in diesem Jahr gleich sieben Anwälte von KPMG Law unter die besten Anwälte Deutschlands. Drei von...
mehr
KPMG Law Rechtsanwaltsgesellschaft mbH verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen