Das British Pregnancy Advisory Service wurde 2014 von der britischen Datenschutzbehörde zu einer Geldstrafe von ungefähr 220.000 Euro verurteilt, nachdem die Website der Klinik gehackt wurde und tausende Kontaktdaten von um Rat suchenden Personen gestohlen wurden. Doppeltes Pech, also.
The Information Commissioner’s Office (ICO), which imposed the fine, said the charity did not realise its website stored the names, addresses, dates of birth and telephone numbers of women who asked for its advice. But ignorance was no excuse, said David Smith, the ICO’S deputy commissioner and director of data protection. […] [British Pregnancy Advisory Service] also breached the Data Protection Act by keeping the details of callers for five years longer than was necessary for its purposes, the ICO said.
Es ist, vor allem jetzt, wo die Datenschutz-Grundverordnung unmittelbar bevorsteht, interessant, sich diese beiden Punkte deutlich vor Augen zu führen: (1) Unwissenheit schützt nicht und (2) Daten sind, wenn sie nicht mehr gebraucht werden, zu löschen. – Ich glaube nicht, dass auch nur irgendwer beim Einsatz eines Kontaktformularplugins darauf achtet, wie und ob die Nutzerdaten lokal am eigenen oder – horribile dictu – auf einem Drittserver gespeichert werden.