+49 8142 4205020  info@ituso.de
Datenschutzprofi24
  • Themen
    • Datenschutzbeauftragter
    • DSGVO und Gesetze
    • Datenschutz im Internet
    • Datenschutz für Webseiten
    • Datenschutz Social Media
    • Datenschutz im Unternehmen
    • Datenschutz in der Technik
    • Datenschutz im Marketing
    • Betroffenenrechte
  • Magazin
  • Branchen
    • Immobilienmakler
    • Datenschutz in der Arztpraxis
    • Datenschutz in der Pflege
  • Über uns
    • Unsere Leistungen
  • Veranstaltungen
  • Download
  • Kontakt
  • Suche
  • Menü Menü

Unglaubliche Datenpanne bei Oracle-Tochter

Wie mehrere Medien berichten, gab es eine unglaubliche Datenpanne bei BlueKai, einer Tochter des IT-Riesen Oracle. Der Sicherheitsforscher Anurag Sen entdeckte auf einem ungesicherten Sever, der ohne Passwort zugänglich war Milliarden von personenbezogenen Datensätze. Anurag Sen informierte das Unternehmen darüber, welches nach Ihrer Aussage die Sicherheitslücke sofort schloss.

Was ist vorgefallen?

Die Datenbank enthielt anscheinend neben Namen, Email-Adressen, Anschriften auch Browser-Verläufe, Shopping-Informationen bis zu Abbestellungen von Newslettern viele sehr sensible Daten.

Laut der Firma TechCrunch gehen die Daten sogar soweit, dass ein namentlich identifizierter Deutscher im April mit einer Prepaidkarte auf einer Webseite eine E-Sport-Wette in Höhe von 10 Euro plaziert hat.

Viele EU-Bürger sind in dieser Datenbank mit ihren personenbezogenen Daten gespeichert, jedoch ist bisher keine Meldung gegenüber den Aufsichtsbehörden erfolgt, obwohl dies nach kalifornischem Recht (Sitz des Unternehmens ist das Sillicon Valley) und der EU-DSGVO her notwendig gewesen wäre bzw. ggf. sogar meldungspflichtig gegenüber den Betroffenen.

Wie könnten die Folgen aussehen?

Es wird interessant werden wie die europäischen Datenschutzaufsichtsbehörden mit diesem Fall umgehen werden. Es stehen schließlich Geldbußen bis zu 20.000.000,-  Euro im Raum bzw. bis zu 4 Prozent des weltweiten Konzernumsatzes des Vorjahres und zwar nicht des Tochterunternehmens, sondern des Oracle-Konzerns. Wollen die Datenschutz-Aufsichtsbehörden glaubwürdig bleiben, werden sie sich dieser Datenpanne, der nicht erfolgten und vorgeschriebenen Meldung innerhalb von 72 Stunden und der unverhältnismäßigen Datenspeicherung annehmen und ggf. ein Exempel statuieren müssen.

Benötigen Sie Unterstützung?

Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!

Zum Kontaktformular

Aktuelle Artikel zu diesem Thema

Say Mine – was Sie bei der Bearbeitung von Betroffenenanfragen „Powered by Mine“ beachten sollten

02.02.2022/von Marzena Tasch

Datenschutz im Gesundheitswesen: Kommunikation mit gutem Gewissen

08.10.2021/von Marzena Tasch

Datenschutz im Personalbeschaffungs- und Bewerbungsprozess

27.07.2021/von Marzena Tasch

Haben Sie noch Fragen?

Unser Experte und Spezialist dieses Themas beantwortet gerne Ihre Fragen!

Frage stellen

datenschutzprofi24 - powered by ituso

ituso GmbH

Fraunhoferstraße 9

85221 Dachau

Tel: +49 8142 42050 20

E-Mail: info@ituso.de

wwww.ituso.de
www.dsm-online.eu
  • Impressum
  • Datenschutz
  • Cookie Einstellungen anpassen
Datenschutzkonformer Einsatz von Piwik/Matomo Entscheidungshilfe interner oder externer Datenschutzbeauftragter
Nach oben scrollen