Seitenbereiche

Datenschutz News

© k11-consulting.com

UK: FCA und PRA verhängen Geldstrafe gegen TSB in Höhe von £48,65 Mio. wegen Mängeln bei der operativen Belastbarkeit

 

Die britische Financial Conduct Authority (FCA) gab am 20. Dezember 2022 bekannt, dass sie zusammen mit der Prudential Regulation Authority (PRA) gegen die TSB Bank plc eine Geldbuße in Höhe von insgesamt 48.650.000 £ wegen Versäumnissen im Bereich der operativen Belastbarkeit im Zusammenhang mit einem IT-Upgrade-Programm verhängt hat. Die FCA erklärte insbesondere, dass die Geldbuße im Zusammenhang mit Versäumnissen beim operativen Risikomanagement und der Unternehmensführung der TSB, einschließlich des Managements von Outsourcing-Risiken, im Zusammenhang mit dem IT-Upgrade-Programm der Bank verhängt wurde. Konkret führte die FCA aus, dass technische Fehler im IT-System der TSB nach einer IT-Systemaktualisierung, bei der die Kundendaten auf eine neue IT-Plattform migriert wurden, letztlich dazu führten, dass die Kunden keinen Zugang zu Bankdienstleistungen hatten.

In diesem Zusammenhang hob die FCA hervor, dass die Aufsichtsbehörde feststellte, dass TSB es versäumt hatte, das IT-Migrationsprogramm angemessen zu organisieren und zu kontrollieren und die operationellen Risiken, die sich aus den IT-Outsourcing-Vereinbarungen mit dem kritischen Drittanbieter ergaben, zu managen, wobei sie feststellte, dass die IT-Systemaktualisierung mit einem hohen operationellen Risiko verbunden war und ihr Erfolg für die Fähigkeit von TSB, kritische Funktionen fortzuführen, entscheidend war.

 

Schweden: IMY kündigt Vollstreckung der Entscheidung gegen Google an

Die schwedische Datenschutzbehörde ("IMY") hat am 21. Dezember 2022 die Bestätigung der Entscheidung des Berufungsgerichts Göteborg vom 30. November 2021, Fall Nr. 2232-21, bezüglich des Verstoßes von Google LLC gegen die Allgemeine Datenschutzverordnung (Verordnung (EU) 2016/679) ("GDPR") bekannt gegeben. Im Einzelnen wies das IMY darauf hin, dass das Oberste Verwaltungsgericht am 20. Dezember 2022 beschlossen hat, die Berufung gegen die Entscheidung des Berufungsgerichts Göteborg vom 30. November 2021 nicht zuzulassen. Darüber hinaus wies das IMY darauf hin, dass das Berufungsgericht Göteborg zuvor festgestellt hatte, dass Googles Routine, Webmaster zu informieren, wenn ein Suchtreffer aus der Liste der Suchergebnisse entfernt wurde, im Einklang mit dem Recht auf Vergessenwerden nicht mit der Datenschutz-Grundverordnung vereinbar ist. Dementsprechend stellte das IMY klar, dass die Entscheidung des Obersten Verwaltungsgerichts, keine Berufung zuzulassen, sicherstellt, dass Google der Anordnung des IMY nachkommen und eine Geldstrafe in Höhe von 50 Millionen SEK (ca. 4.517.000 €) zahlen muss.

 

EU: EDSB begrüßt Vorschlag für Verordnung über Sofortüberweisungen

Der Europäische Datenschutzbeauftragte ("EDSB") gab am 21. Dezember 2022 bekannt, dass er am 19. Dezember 2022 seine Stellungnahme 27/2022 zu dem Vorschlag für eine Verordnung zur Änderung der Verordnungen (EU) Nr. 260/2012 und (EU) 2021/1230 in Bezug auf Sofortüberweisungen in Euro ("Verordnungsvorschlag") abgegeben hat. Der EDSB begrüßte insbesondere die vorgeschlagene Verordnung, die darauf abzielt, Probleme im Zusammenhang mit Sofortüberweisungen im Rahmen der aktuellen Gesetzgebung zu lösen.

Im Einzelnen erläuterte der EDSB, dass die vorgeschlagene Verordnung darauf abzielt, die Bedenken der Zahler hinsichtlich der Sicherheit von Sofortüberweisungen auszuräumen, und zu diesem Zweck würde sie die Zahlungsdienstleister verpflichten, gemeinsam zu überprüfen, ob die Identität des Zahlungsempfängers übereinstimmt, bevor der Zahler die Transaktion autorisiert. Darüber hinaus hat der EDSB dargelegt, dass die vorgeschlagene Verordnung regelmäßige Überprüfungen der Angaben des Zahlers vorsieht und dass diese Maßnahmen nach Ansicht des EDSB darin bestehen würden, die Angaben des Zahlers regelmäßig mit den Angaben in den EU-Sanktionslisten abzugleichen, anstatt diese Angaben bei jeder Transaktion zu überprüfen. Darüber hinaus stellen diese Maßnahmen nach Ansicht des EDSB eine Möglichkeit dar, die Informationen der Zahler auf effizientere und genauere Weise zu überprüfen, um zu vermeiden, dass Einzelpersonen ungerechtfertigte Zahlungsverweigerungen erfahren müssen.

Unabhängig davon erklärte der EDSB, Wojciech Wiewiórowski, dass "[i]ndividuelle Personen mehrmals täglich Zahlungen tätigen; sie müssen darauf vertrauen können, dass ihre Zahlungsdaten und andere damit zusammenhängende personenbezogene Daten bei der Durchführung von Transaktionen, wie z. B. Überweisungen, sicher geschützt sind. Vor diesem Hintergrund begrüße ich die vorgeschlagene Verordnung als ein Rechtsinstrument, das darauf abzielt, den Einzelnen in der EU, seine personenbezogenen Daten und seine finanziellen Interessen zu schützen."

Erstellt:

Experte für Datenschutz gesucht? Neben dem großen Thema Datenschutz unterstützen wir Sie im Interim Management, bei strategischen & betriebswirtschaftlichen Managementaufgaben. Sie haben Fragen, genug vom Blabla und wollen Genaueres wissen? Hier unverbindlich kontaktieren.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite
Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.