Sign up to save your podcasts
Or
Share #33 - Versicherung gehackt, Millionen gepeckt
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#33 - Versicherung gehackt, Millionen gepeckt
🎧 Versicherung gehackt – Millionen gepeckt
Herzlich willkommen zurück im Datenschutztheater, wo Birgit und Murphy heute einen besonders drastischen Fall vorstellen, bzw. Murphy stellt ihn vor und Birgit redet gescheit mit:
Die spanische Datenschutzbehörde AEPD hat Generali España zu 5 Millionen Euro Strafe verdonnert, wegen einer massiven Datenpanne, bei der über 1 Million Kundendaten abgeflossen sind.
Ein kompromittiertes Maklerkonto, fehlende Sicherheitsmaßnahmen, mangelhafte Protokollierung und eine Unternehmenskultur, die Datenschutz nicht ernst genug nahm: All das führte zu einer Rekordstrafe und zeigt, wie eng IT-Sicherheit und Datenschutz zusammenspielen müssen.
🔍 Was erwartet euch in dieser Folge?
✅ Wie konnte ein einziges Maklerkonto zum Einfallstor für über 1 Million Datensätze werden?
✅ Warum sind besonders Gesundheitsdaten so heikelund warum bewertet die DSGVO hier Verstöße so streng?
✅ Welche DSGVO-Verstöße die Behörde im Detail festgestellt hat (von Art. 5 bis Art. 35).
✅ Was die Generali vorbrachte und warum die Argumente nicht überzeugten.
✅ Die Rolle von Vermittlern, fehlende Audits und „Versäumniskultur“.
✅ Wie die Strafe berechnet wurde und warum es am Ende noch einen „Rabatt“ gab.
✅ Welche Lehren Unternehmen und auch Kundinnen und Kunden aus dem Fall ziehen sollten.
📄 Zum Hintergrund des Falls:
Ein Maklerkonto eines Vermittlers der Generali wurde kompromittiert. Darüber wurden automatisierte Abfragen gestartet, bei denen auch Daten ehemaliger Kunden zugänglich waren, darunter Vertragsdaten, Telefonnummern und in manchen Fällen sogar Bankverbindungen und Gesundheitsdaten.
Das Unternehmen konnte das Ausmaß lange nicht einschätzen, da Protokolle und Logs fehlten. Erst als die Daten im Darknet und auf Telegram auftauchten, wurde das volle Ausmaß sichtbar.
Die AEPD stellte zahlreiche Verstöße gegen die DSGVO fest, von fehlender Datensparsamkeit bis hin zur unterlassenen Datenschutz-Folgenabschätzung.
🧠 Für wen ist diese Folge spannend?
Unser Fazit:
Datenschutz sollte keine lästige Pflicht, sondern eine Führungsaufgabe sein.
Wer Verantwortlichkeiten verschleppt, keine Logs führt und Geschäftspartnern unkontrollierten Zugriff einräumt, riskiert Millionenstrafen und einen massiven Vertrauensverlust.
Wir wünschen viel Vergnügen beim Zuhören, und wenn Sie Ihr Datenschutzmanagement überprüfen lassen wollen, Sie wissen, wo Sie Birgit und Murphy finden: Die beiden und ihr fantastisches Team unterstützen Sie gerne. 😉
Präsentiert von MeineBerater
Moderation: Birgit und Erich von Maurnböck
Produziert von DAS POD (https://daspod.at/).
View all episodes
By Meine Berater🎧 Versicherung gehackt – Millionen gepeckt
Herzlich willkommen zurück im Datenschutztheater, wo Birgit und Murphy heute einen besonders drastischen Fall vorstellen, bzw. Murphy stellt ihn vor und Birgit redet gescheit mit:
Die spanische Datenschutzbehörde AEPD hat Generali España zu 5 Millionen Euro Strafe verdonnert, wegen einer massiven Datenpanne, bei der über 1 Million Kundendaten abgeflossen sind.
Ein kompromittiertes Maklerkonto, fehlende Sicherheitsmaßnahmen, mangelhafte Protokollierung und eine Unternehmenskultur, die Datenschutz nicht ernst genug nahm: All das führte zu einer Rekordstrafe und zeigt, wie eng IT-Sicherheit und Datenschutz zusammenspielen müssen.
🔍 Was erwartet euch in dieser Folge?
✅ Wie konnte ein einziges Maklerkonto zum Einfallstor für über 1 Million Datensätze werden?
✅ Warum sind besonders Gesundheitsdaten so heikelund warum bewertet die DSGVO hier Verstöße so streng?
✅ Welche DSGVO-Verstöße die Behörde im Detail festgestellt hat (von Art. 5 bis Art. 35).
✅ Was die Generali vorbrachte und warum die Argumente nicht überzeugten.
✅ Die Rolle von Vermittlern, fehlende Audits und „Versäumniskultur“.
✅ Wie die Strafe berechnet wurde und warum es am Ende noch einen „Rabatt“ gab.
✅ Welche Lehren Unternehmen und auch Kundinnen und Kunden aus dem Fall ziehen sollten.
📄 Zum Hintergrund des Falls:
Ein Maklerkonto eines Vermittlers der Generali wurde kompromittiert. Darüber wurden automatisierte Abfragen gestartet, bei denen auch Daten ehemaliger Kunden zugänglich waren, darunter Vertragsdaten, Telefonnummern und in manchen Fällen sogar Bankverbindungen und Gesundheitsdaten.
Das Unternehmen konnte das Ausmaß lange nicht einschätzen, da Protokolle und Logs fehlten. Erst als die Daten im Darknet und auf Telegram auftauchten, wurde das volle Ausmaß sichtbar.
Die AEPD stellte zahlreiche Verstöße gegen die DSGVO fest, von fehlender Datensparsamkeit bis hin zur unterlassenen Datenschutz-Folgenabschätzung.
🧠 Für wen ist diese Folge spannend?
Unser Fazit:
Datenschutz sollte keine lästige Pflicht, sondern eine Führungsaufgabe sein.
Wer Verantwortlichkeiten verschleppt, keine Logs führt und Geschäftspartnern unkontrollierten Zugriff einräumt, riskiert Millionenstrafen und einen massiven Vertrauensverlust.
Wir wünschen viel Vergnügen beim Zuhören, und wenn Sie Ihr Datenschutzmanagement überprüfen lassen wollen, Sie wissen, wo Sie Birgit und Murphy finden: Die beiden und ihr fantastisches Team unterstützen Sie gerne. 😉
Präsentiert von MeineBerater
Moderation: Birgit und Erich von Maurnböck
Produziert von DAS POD (https://daspod.at/).