Diese Arbeit beschäftigt sich mit der Compliance im Zeitalter der Digitalisierung anhand verschiedenster Unternehmen.
Die Hotelkonzern Starwood, die eine Tochter der US-Hotelkette Marriott ist, wurde über mehrere Jahre von Hackern ausgespäht. Nach Angaben des Handelsblattes weisen Spuren des Angriffs nach China. Die FAZ erklärt, dass bei dem Angriff im Jahr 2018 Daten aus bis zu 383 Millionen Gasteinträgen erbeutet wurden, wobei darunter auch mehr als fünf Millionen unverschlüsselte Passnummern waren.
Nach Angaben der ZEIT erlangten die Angreifer bereits 2014 das erste Mal Zugang zur Starwood-Datenbank. Somit habe Marriott die Sicherheitslücke bei der Übernahme der Starwood-Häuser gleich mitgekauft. Marriott selbst bestätigt in einem online erschienen Artikel 2018, dass das Datenleck bereits seit 2014 existiert und auf die Starwood-Datenbank zur Gästereservierung zurückgeht.
Nach eigenen Angaben sind etwa 500 Millionen Gäste betroffen. Von etwa 327 Millionen dieser Gäste wurden Daten wie Name, Mail-Adresse, Telefonnummer, Pass-Nummer und weiteres abgegriffen. Marriott eröffnet in ihrem Bericht die Möglichkeit, dass alle (betroffenen) Gäste über eine spezielle Website und ein Call-Center Antworten zu Fragen bezüglich betroffener Daten erhalten können.
Mit Erstellung dieser Hausarbeit war die eingerichtete Seite nicht mehr erreichbar. Es erfolgte lediglich eine Weiterleitung auf die Marriott- Startseite. Im Bericht erklärt Marriott, dass sie ihren Gästen für ein Jahr kostenlos das Programm „WebWatcher“ anbietet, welches eine verbesserte (verschlüsselte) Übermittlung von (Online-)Daten ermöglicht.
Der hier zitierte Eintrag ist die einzige offizielle Information, die im Web und auch im Marriott News Center zum Vorfall gefunden werden kann. Eine wirkliche Unterstützung der betroffenen Gäste scheint vordergründig kommuniziert worden zu sein; ob die Vorgehensweise ausreichend war, lässt sich kaum beurteilten. Das Unternehmen selbst nimmt keine Schadensbemessung vor. Laut Pentest7 verurteilte die britische Datenschutzbehörde die Marriott-Gruppe zu einer Geldstrafe von 18,4 Millionen Pfund.
Inhaltsverzeichnis
- HOTELKONZERN STARWOOD WIRD OPFER EINES DATENDIEBSTAHLS.
- DATENSCHUTZ-GRUNDVERORDNUNG FÜR EUROPA?
- EINWÄNDE GEGEN DIE DATENSCHUTZGRUNDVERORDNUNG.
- EINSATZ EINES DATENSCHUTZBEAUFTRAGTEN
- VORTEILE UND BESSERUNGEN FÜR BETROFFENE PERSONEN
- ZUSTÄNDIGE AUFSICHTSBEHÖRDE.
- STELLENAUSSCHREIBUNG CCO...
Zielsetzung und Themenschwerpunkte
Diese Hausarbeit beschäftigt sich mit dem Thema Compliance im Kontext der Digitalisierung. Sie analysiert die Auswirkungen des Datendiebstahls beim Hotelkonzern Starwood, der Tochtergesellschaft von Marriott, und beleuchtet die Bedeutung der europäischen Datenschutzgrundverordnung (DS-GVO-E) im Lichte dieses Ereignisses.
- Die Folgen des Datendiebstahls für die Betroffenen
- Kritikpunkte und Einwände gegen die DS-GVO-E
- Die Rolle des Datenschutzbeauftragten
- Verbesserungen für betroffene Personen durch die DS-GVO-E
- Das Verhältnis zwischen nationaler und europäischer Rechtsprechung
Zusammenfassung der Kapitel
- HOTELKONZERN STARWOOD WIRD OPFER EINES DATENDIEBSTAHLS. Dieses Kapitel beleuchtet den Datendiebstahl bei Starwood, der Tochtergesellschaft von Marriott, und beschreibt die betroffenen Daten und die Anzahl der betroffenen Gäste. Es wird auf die Reaktion von Marriott und die fehlende Unterstützung für die betroffenen Gäste eingegangen.
- DATENSCHUTZ-GRUNDVERORDNUNG FÜR EUROPA? Dieses Kapitel diskutiert die europäische Datenschutzgrundverordnung (DS-GVO-E) im Kontext des Datendiebstahls bei Starwood. Es beleuchtet Einwände gegen die Verordnung, die Rolle des Datenschutzbeauftragten, die Vorteile der DS-GVO-E für betroffene Personen, sowie die Zuständigkeit der Aufsichtsbehörde.
Schlüsselwörter
Diese Hausarbeit befasst sich mit den Themen Datendiebstahl, Datenschutz, Compliance, Digitalisierung, europäische Datenschutzgrundverordnung (DS-GVO-E), Datenschutzbeauftragter, Betroffenenrechte, Profiling, Recht auf Vergessenwerden und Datenübertragbarkeit.
- Citar trabajo
- Josef Tischmacher (Autor), 2022, Compliance in Zeiten der Digitalisierung, Múnich, GRIN Verlag, https://www.grin.com/document/1266312
