DSGVO-Briefing

Ein 3,9 Mio. EUR-Bußgeld für McDonald’s Polska und 43 Tsd. EUR für deren Dienstleister, sowie ein wahrscheinlicher Ransomware-Angriff auf eine deutsche Förderstiftung.

McDonald’s muss wegen mangelhafter Datenschutzmaßnahmen fast 4 Mio. EUR zahlen.

Die polnische Datenschutzbehörde untersuchte McDonald's Polska und den von ihm engagierten Auftragsverarbeiter 24/7 Communication. McDonald's hatte 24/7 Communication engagiert, um Mitarbeiter-Daten zu verarbeiten.

Bei 24/7 Communication gab es jedoch keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz verarbeiteter Daten: So gab es keine Risiko-Folgeabschätzung. Gleiches gilt für McDonald's Polska: Die implementierten technischen und organisatorischen Maßnahmen waren mangelhaft.

Das Bußgeld gegen McDonald's, bestehend aus drei Strafen, beläuft sich auf 16.932.657 PLN (3.960.293 EUR), während das ebenfalls aus drei Strafen bestehende Bußgeld für 24/7 Communication 183.858 PLN (43.000 EUR) umfasst.

Möglicher Ransomware-Angriff auf Hans-Böckler-Stiftung stört Zugriff auf wissenschaftliche Arbeiten.

Die Hans-Böckler-Stiftung ist Ende Juli 2025 Ziel eines Cyberangriffs geworden. Unbekannte Täter legten zentrale IT-Systeme der gewerkschaftsnahen Organisation durch eine Verschlüsselungsattacke lahm, was auf einen Ransomware-Angriff hindeutet. Ein Krisenstab wurde umgehend einberufen und externe IT-Forensiker mit BSI-Zertifizierung unterstützen die Stiftung bei der Aufklärung.

Während Stipendienzahlungen laut Stiftung nicht beeinträchtigt wurden, waren wissenschaftliche Studien und Veröffentlichungen zeitweise nicht abrufbar. Inzwischen konnten erste Systeme wiederhergestellt werden.

Die Stiftung hat Strafanzeige gestellt und die zuständigen Datenschutzbehörden informiert. Es besteht die Möglichkeit, dass auch personenbezogene Daten betroffen sind. Betroffene wurden vorsorglich gewarnt.