Dataskyddsbrister är smittsamma

Dataskyddsbrister är smittsamma

4% av årlig omsättning på gruppnivå, eller 20 miljoner Euro, vilket som nu är högst. Det är det maximala vitet enligt GDPR.

Vad detta innebär blir mer och mer tydligt, med start i Marriots 1,3 miljarder stora vite denna sommar, och med fortsättning över Takeaway.coms vite i veckan.

Marriots vite gällde brister i Starwood Hotels reserveringsdatabas. Starwood köptes av Marriot redan 2016, men ansvaret för brister mot GDPR faller på Marriot. Vitets storlek baseras också på Marriots årsomsättning, inte Starwoods eller uppköpets transaktionssumma.

Att köpa ett bolag innebär att man också övertar all risk med dataskyddet, och att framtida viten kommer baseras på koncernens årsomsättning.

Detta är också sant för Takeaway.com. Bristerna i dataskydd finns hos Delivery Hero som gjort olagliga marknadsutskick, misslyckats med att ta bort personuppgifter i tid, och undlåtit att svara på förfrågningar från registrerade.

Takeaway.com köpte Delivery Hero så sent som april 2019, och man kan nog konstatera att de misslyckats med sin privacy due dilegence.

https://www.gruenderszene.de/food/dsgvo-bussgeld-takeaway