Mastercard-Bonusprogramm meldet Datenpanne

Dem Hessischen Beauftragten für Datenschutz und Informati­onsfreiheit liegen derzeit zahlreiche Beschwerden über eine Datenpanne der belgischen Mastercard Europe SA vor. Dabei geht es um die Veröffentlichung personen­bezogener Daten aus dem Bonusprogramm "Mastercard Priceless".

Der Vorfall wurde dem hessischen Datenschutz­be­auftragten von der Mastercard Europe SA gemäß Art. 33 DS-GVO gemeldet. Die genauen Umstände der Datenpanne werden von Mastercard Europe SA selbst noch untersucht. Es besteht noch Unklarheit über den Umfang, Ursachen und Auswirkungen des Datenlecks, sowie über mögliche Maßnahmen zu dessen Beseitigung, die wohl einige Zeit benötigen werde.

Mastercard Europe SA hat bereits Maßnahmen zur Behebung der Folgen durchgeführt. Veröffentlichte personen­bezogenen Daten, wurden umgehend wieder gelöscht.

Der Tätigkeitsbereich der Mastercard Europe SA umfasst die gesamte Europäische Union. Hauptnie­derlassung des Unternehmens ist dabei Belgien. Der hessische Datenschutz­be­auftragte ist nur für das Repräsen­ta­tionsbüro von Mastercard Europe SA in Frankfurt zuständig. Die DS-GVO sieht bei grenzüber­schreitender Verarbeitung personen­bezogener Daten vor, dass die Untersuchung durch nur eine europäischen Datenschutz­auf­sichtsbehörde federführend für ganz Europa bearbeitet und koordiniert werden kann.
Nachdem die Mastercard Europe SA in Belgien ihren Hauptsitz hat, ist daher davon auszugehen, dass auch die belgische Datenschutzbehörde die Untersuchung leitet. Die Einzelheiten befinden sich derzeit noch in Klärung.

Die Datenschutz­be­auftragten können daher selbst erst Auskunft geben, sobald diese Fragen geklärt sind.

Zur Pressemitteilung des hessischen Landesda­ten­schutz­be­auftragten hier.