Aufsichtsbehörde verhängt Geldstrafe gegen QR-Code-Anbieter, der Kunden spammte

Cyber Security News

Die britische Datenschutzbehörde hat ein Bußgeld gegen einen QR-Code-Anbieter verhängt, der seinen Zugang zu persönlichen Daten missbrauchte, um Einzelpersonen auf dem Höhepunkt der Pandemie mit Direktmarketing zu spammen.

Das Information Commissioner’s Office (ICO) erklärte gestern in einer Mitteilung, dass es die Firma Tested.me aus St Albans mit einer Geldstrafe in Höhe von £8000 belegt hat, nachdem sie die Marketing-E-Mails ohne ausreichende gültige Zustimmung der betroffenen Personen versendet hatte.

Die Firma bot Kunden Kontaktverfolgungsdienste an, indem sie ihnen einen QR-Code zum Scannen anbot, wenn sie in ihren Räumlichkeiten ankamen.

Allerdings nutzte es diese Daten, um auf dem Höhepunkt der COVID-19-Pandemie zwischen September und November 2020 fast 84.000 belästigende E-Mails zu versenden, so das ICO.

Das ICO hat auch andere QR-Code-Anbieter überprüft, um sicherzustellen, dass sie die Daten der Menschen in Übereinstimmung mit der GDPR und ihrem britischen Äquivalent, dem Data Protection Act 2018, behandeln.

Es sagte, dass die Kontrollen zeigten, dass die meisten Unternehmen die Gesetze und die Bedeutung der fairen und sicheren Verarbeitung personenbezogener Daten verstanden haben.

Der Leitfaden der Aufsichtsbehörde für Unternehmen, die nach umfangreichen Sperrungen die Wirtschaft wieder öffnen, besteht darin, die Datenschutzrichtlinien klar und einfach zu gestalten, den Leitfaden “Data Protection by Design” zu befolgen und die erhobenen personenbezogenen Daten nicht länger als 21 Tage aufzubewahren.

Persönliche Daten, die für die Kontaktverfolgung gesammelt wurden, sollen auch nicht für Marketing oder andere Zwecke verwendet werden, hieß es.

QR-Codes werden zunehmend nicht nur zum Einchecken an Orten mit der NHS Test and Trace App verwendet, sondern auch von Gaststätten, die ihren Kunden ein freihändiges Menüerlebnis bieten möchten.

Die Technologie stellt jedoch nicht nur ein Risiko für die Privatsphäre dar. Sicherheitsexperten haben davor gewarnt, dass QR-Codes von Bedrohungsakteuren missbraucht werden könnten, um Malware und andere Bedrohungen auf die Geräte der Benutzer herunterzuladen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com