Mit dem Autovermieter Hertz ist in Frankreich erstmals ein Privatunternehmen wegen einer Datenpanne gebüsst worden. Hertz wurde dazu verdonnert, 40.000 Euro an die französische Staatskasse zu überweisen, weil Daten von über 35.000 Kunden offen über seine Webseite zugänglich waren.
Hintergrund der Sanktion ist, dass seit November des vergangenen Jahres die Commission Nationale de l'Informatique et des Libertés (CNIL) im Einklang mit dem Gesetz für eine digitale Republik Datenschutzverstösse mit Geldstrafen ahnden kann, während sie vorher nur Warnungen aussprechen durfte. Die französische Datenschutzbehörde hat jetzt erstmals von dieser neuen Option Gebrauch gemacht und die entsprechende Busse ausgesprochen.
Von Hertz waren im Oktober 2016 persönliche Daten wie Name, Kontaktdetails und Führerscheinnummern von 35.357 Nutzern der Webseite www.cartereduction-hertz.com frei zugänglich, wie die Aufsichtsinstitution verlauten liess. Inhaber einer Rabattkarte der Firma können über das Portal Vergünstigungen in Anspruch nehmen. Mitarbeiter der CNIL hatten durch einen Hinweis von dem Leck erfahren. Sie setzten Hertz umgehend von dem Fund in Kenntnis. Die Zuständigen dort alarmierten die Vertragsfirma, die für die Entwicklung der Seite zuständig war. Diese habe umgehend die nötigen Schritte eingeleitet, um das Datenleck zu stopfen. Bei genaueren Untersuchungen fanden die Prüfer nach eigenen Angaben heraus, dass die Panne die Folge eines Fehlers während eines Serverwechsels war.
Der Online-Stellenmarkt für ICT Professionals