Fahrdienstvermittler Uber muss für verheimlichten Hackerangriff zahlen

Das US-Unternehmen Uber hat gegenüber den US-Justizbehörden einen Hackerangriff aus dem Jahr 2016 verheimlichen wollen. Das Unternehmen gab erst im November 2017 zu, 100.000 US-Dollar an einen Angreifer gezahlt zu haben, der dem Unternehmen rund 60 Millionen Kundendaten mit Namen, E-Mail-Adressen und Telefonnummern gestohlen hat. Hinzu kommen noch einmal ca. sieben Millionen Führerschein-Daten der Uber-Nutzer. Diesen Fall hätte der Fahrdienstvermittler umgehend den US-Behörden sowie Kunden und Fahrer mitteilen müssen. In einem Vergleich mit den US-Behörden habe der Fahrdienstvermittler eine Strafe in Höhe von 148 Millionen US-Dollar akzeptiert. Zusätzlich muss Uber Auflagen zur Verbesserungen der Datensicherheit erfüllen. 

Mehr zum Thema finden Sie hier:
http://golem.de/news/hack-uber-zahlt-148-millionen-us-dollar-strafe-1809-136823.html

Abmahnung bei nicht DSGVO-konformer Datenschutzerklärung

Die große Abmahnwelle zur Umstellung auf die seit dem 25. Mai 2018 gültigen Datenschutzgrundverordnung blieb, entgegen allen Befürchtungen, weitestgehend aus.

Durch die große Rechtsunsicherheit, die bei der Einführung der DSGVO entstand, musste sich das LG Würzburg (Az. 11 O 1741/18 UWG vom 13.09.2018) mit der Frage beschäftigen, ob Datenschutzverstöße gleichzeitig auch gegen das Wettbewerbsrecht durch Mitbewerber kostenpflichtig beanstandet werden können.

Das Landgericht Würzburg musste entscheiden, ob die Regelungen der DSGVO unter die Vorschrift des Paragrafen 3a des Gesetzes gegen den unlauteren Wettbewerb (UWG) fallen könnten. Dazu stellte das Gericht fest: Ein Verstoß gegen die Vorgaben muss geeignet sein, die Interessen von Verbrauchern oder Mitbewerbern „spürbar zu beeinträchtigen“. 

In dem zu klärenden Fall hatte ein Anwalt gegen einen Kollegen geklagt, der mit nur sieben Zeilen seine Datenschutzerklärung aufstellte. Das LG Würzburg entschied explizit im Sinne der geltenden DSGVO, da der Beklagte über ein Kontaktformular Daten erheben könne und „zwingend auch eine Verschlüsselung der Homepage erforderlich ist, die hier fehlt“. 

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Landgericht-Verstoesse-gegen-DSGVO-grundsaetzlich-abmahnbar