Mandanten-Informationen
Mandanten-Informationen

Bußgeld wegen gravierender Datenschutzverstösse

„Die britische Datenschutzbehörde ICO (Information Commissioner’s Office) beabsichtigt, gegen die U.S. amerikanische Hotelkette Marriott International, Inc. ein empfindliches Bußgeld von mehr als 99 Mio. GBP für gravierende Datenschutzverstöße zu verhängen. Bei Mariott wurden in Folge eines Cyberangriffs Daten aus mehr als 339 Mio. Gästeeinträgen weltweit, davon ca. 30 Mio. von Einwohnern der EU/des EWR, offengelegt. Der Datenbruch ereignete sich offenbar in der Starwood Hotelgruppe, bevor diese in 2016 von Mariott erworben wurde. Die Höhe des Bußgelds sei nach Angaben der ICO gerechtfertigt, weil der Datenbruch aufgrund der mangelhaften Datenschutz Due Diligence bei der Transaktion und anhaltend unzureichender Datensicherheitsmaßnahmen bei Mariott bis 2018 unentdeckt geblieben sei. Seit der Aufdeckung des Datenbruchs kooperiert Mariott mit der ICO; andernfalls wäre das Bußgeld noch höher ausgefallen. Mariott und die Datenschutzbehörden der anderen EU Mitgliedsstaaten, deren Einwohner vom Datenbruch betroffen sind, haben nun die Gelegenheit, zu den Vorwürfen Stellung zu nehmen, bevor die ICO ihre finale Entscheidung trifft.

Das Vorgehen der ICO zeigt, dass das Datenschutzrecht auch bei Unternehmenskäufen eine immer größere Bedeutung gewinnt. Käufer müssen daher nicht nur die datenschutzrechtliche Risiken im Zielunternehmen im Rahmen einer Due Diligence bewerten. Viel wichtiger ist aber, den Datenschutz beim Zielunternehmen (spätestens) bei der Integration in die Unternehmensgruppe auf ein angemessenes Niveau zu heben.“

Ansprechpartner:

KPMG Law

Das könnte Sie auch interessieren

Update zur bAV durch Downgrade der Beitragsbemessungsgrenze für 2022

Der neue Referentenentwurf des Bundesministeriums für Arbeit und Soziales zur Verordnung über maßgebende Rechengrößen der Sozialversicherung („Sozialversicherungs-Rechengrößenverordnung 2022“) wurde veröffentlicht und bringt der bAV-Welt endgültig...
mehr

Änderung der InstitutsVergV – Vergütungsregulatorik im Fokus von Instituten

1. Einleitung Mit der Veröffentlichung der weiteren Änderungen zur InstitutsVergV hat der nationale Gesetzgeber die Umsetzung der europarechtlichen Vorgaben der Capital Requirements Directive V „CRD...
mehr

Generalanwalt beim EuGH: Mindest- und Höchstsätze der HOAI auch in Altfällen zwischen Privaten nicht mehr anwendbar

Mit seinen Schlussanträgen vom 15. Juli 2021 hat der Generalanwalt beim EuGH Maciej Szpunar für Honorarstreitigkeiten unter Geltung der HOAI 2013 betont, dass auch bei...
mehr

KPMG Law verstärkt Real Estate-Praxis in Frankfurt mit einem Team um Partner Bernd Bäumer

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) baut den Bereich Legal Financial Services Real Estate mit einem Team von Ashurst weiter aus.
mehr
KPMG Law Rechtsanwaltsgesellschaft mbH verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen