Britische Beh?rde wegen mangelndem Datenschutz gegenüber Glücksspiel-Branche verwarnt
Posted on: 08/11/2022, 10:10h.
Last updated on: 08/11/2022, 10:21h.
In Gro?britannien steht das Bildungsministerium wegen der Weitergabe sensibler Daten an Glücksspiel-Anbieter in der Kritik. Das Amt des Datenschutzbeauftragten (ICO) erkl?rte am Sonntag, dass es das Department for Education (DfE) wegen des Missbrauchs der pers?nlichen Daten von bis zu 28 Millionen britischen Minderj?hrigen offiziell verwarnt [Seite auf Englisch] habe.
Zuvor habe dem Datenschutzbeauftragten zufolge eine ICO-Untersuchung die mangelhafte Sorgfaltspflicht im Bildungsministerium erkannt. Diese habe dazu geführt, das Unbefugte Zugang zur Datenbank erhalten h?tten. Dort seien Daten junger Briten ab 14 Jahre gespeichert, die das externe Unternehmen für Glücksspiel-Zwecke verwendet habe.
Altersprüfung für Online-Glücksspiel
So habe der IT-Dienstleister Trustopia anhand der Datenquelle überprüft, ob Spieler, die Konten bei Online-Glücksspiel-Anbietern er?ffneten, über 18 Jahre alt sind. Dies stelle nach Angaben des ICO einen groben Versto? gegen den Datenschutz dar. Demnach solle lediglich Bildungsanbietern der Zugriff auf das System erlaubt sein.
Laut ICO habe Trustopia zwischen September 2018 und Januar 2020 Zugriff auf die Datenbank gehabt. In diesem Zeitraum seien 22.000 Altersprüfungen durchgeführt worden. Gegen den Datendienstleister sei kein Verfahren eingeleitet worden, da das Unternehmen mittlerweile nicht mehr existiere.
Gegenüber der Beh?rde habe Trustopia erkl?rt, im Bildungsbereich t?tig zu sein. Das DfE h?tte diese Aussage nach Ansicht des Datenschutzbeauftragten jedoch genauer prüfen müssen, ehe es dem Unternehmen Zugang zur Datenbank erteilte.
Gro?britanniens oberster Datenschützer John Edwards kritisierte:
Niemand muss davon überzeugt werden, dass eine Datenbank mit den Daten von Schülern, die zur Unterstützung von Glücksspiel-Unternehmen verwendet wird, inakzeptabel ist. Unsere Untersuchung hat ergeben, dass die vom Bildungsministerium eingeführten Verfahren mangelhaft waren. Die Daten wurden missbraucht, und das Ministerium wusste nicht einmal, dass es ein Problem gab, bis eine überregionale Zeitung sie informierte.
Aus diesem Grund habe das Amt der Beh?rde nun eine Rüge erteilt. Des Weiteren seien deutliche Ma?nahmen zur Verbesserung der Datenschutzpraktiken im DfE angemahnt worden. Diese sollten dazu beitragen, die Daten von Teenagern künftig angemessen zu schützen.
Strategiewechsel bewahrt Beh?rde vor Millionenstrafe
Zugleich betonte das Amt für Datenschutz, dass das DfE mit der Rüge relativ glimpflich davonkomme. H?tte es sich bei ihm nicht um eine Beh?rde, sondern ein Unternehmen gehandelt, w?re die Strafe weitaus h?rter ausgefallen.
Nach dem regul?ren Strafenkatalog h?tte das ICO dem Ministerium eine Geldbu?e von bis zu 10 Mio. GBP (11,5 Mio. Euro) auferlegen k?nnen. Zu verdanken habe das DfE die Milde einem im Juni 2022 eingeleiteten Strategiewechsel.
John Edwards erkl?rte nun:
Ich habe mich entschlossen, die Geldstrafe nicht zu verh?ngen, da diese an die Regierung zurückgeflossen und die Auswirkungen somit minimal gewesen w?ren. Das sollte aber nicht davon ablenken, wie schwerwiegend die von uns aufgezeigten Fehler waren und wie dringend sie vom Bildungsministerium behoben werden mussten.
Das ICO h?lt dem Ministerium zugute, dass es seit dem Vorfall 2.600 der ursprünglich über 12.000 Organisationen den Zugang zur Datenbank entzogen habe.
Darüber hinaus seien die Registrierungsvorgaben versch?rft worden. Ob diese Ma?nahmen ausreichen, die Datenbank künftig vor weiterem Missbrauch zu schützen, wird sich zeigen.
No comments yet