UK ICO – Vorläufige Entscheidung über die Verhängung einer GBP-Geldbusse in Höhe von 6 Millionen GBP gegen "Advanced LTD."

Die Advanced Computer Software Group Ltd. hat es versäumt, Maßnahmen zum Schutz der persönlichen Daten von fast 83.000 Personen zu ergreifen, die auch sensible Daten enthielten. Es wird davon ausgegangen, dass dies durch einen Hackerangriff im August 2022 möglich war, bei dem über ein Kundenkonto, das nicht mit angemessenen Sicherheitsstandards gesichert war, persönliche Informationen anderer Kunden exfiltriert wurden, während das Gesundheitspersonal keinen Zugang zu den Patientenakten hatte.  

Zu den betroffenen Daten gehörten medizinische Aufzeichnungen, Telefonnummern und Details zu Anweisungen, die Privatwohnungen von Patienten zu betreten, die Pflege erhalten. Die betroffenen Personen wurden benachrichtigt, und Advanced hat Maßnahmen ergriffen, um das Problem zu lösen. Der gesamte Fall wird derzeit noch untersucht. Es wurde zwar ein Datenleck bestätigt, aber ob Advanced für die Datenverstöße haftbar gemacht werden kann, ist noch nicht entschieden. Nichtsdestotrotz hat das ICO beschlossen, Advance eine vorläufige Geldstrafe in Höhe von 6 Mio. GBP aufzuerlegen, bevor eine endgültige Entscheidung bekannt gegeben wird.  

Der Fall zeigt, wie wichtig es ist, angemessene Sicherheitsstandards zu implementieren, insbesondere im Hinblick auf technische und organisatorische Maßnahmen. Hier können Risikobewertungen darauf abzielen, mögliche Szenarien im Vorfeld zu analysieren und zu einer gründlichen Risikominderung mit geeigneten Reaktionsmechanismen beizutragen, um die Anfälligkeit für Cyberangriffe zu begrenzen. Insbesondere in Fällen, die die Verarbeitung und Speicherung sensibler Daten betreffen, müssen die für die Datenverarbeitung Verantwortlichen mit großer Vorsicht vorgehen.  

Daher empfehlen wir regelmäßige Überprüfungen auf Schwachstellen und die Einführung einer Multi-Faktor-Authentifizierung.  

Für weitere Informationen klicken Sie bitte hier.