DSGVO – Erstes Bußgeld verhängt

Der Landesbeauftragte für Datenschutz und Informationssicherheit des Landes Baden-Württemberg hat gegen den Social-Media Anbieter Knuddels.de ein Bußgeld in Höhe von 20.000 Euro verhängt.

Damit wurde die erste Strafe nach der neuen EU-Datenschutzgrundverordnung (DSGVO) ausgesprochen.

Bei einem Hackerangriff wurden über 800.000 Chat-Nutzerdaten gestohlen. Die E-Mail-Adressen und die zugehörigen Passwörter wurden von den Hackern im September 2018 im Internet veröffentlicht.

Die Userdaten lagen ohne jeden Schutz durch Verschlüsselung auf den Servern des Unternehmens. Nicht nur Nutzerdaten, die für den Chat relevant sind wurden entwendet, sondern auch freiwillige Angaben wie Alter und Wohnort.

Da die Passwörter im Klartext, also unverschlüsselt und ungehasht, gespeichert waren, verstieß das Unternehmen laut LfDI „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DS-GVO“.

Das Bußgeld blieb dennoch deutlich unter dem möglichen Rahmen. Positiv bewertet wurde, dass Knuddels umgehend sowohl die Behörden, als auch seine Nutzer über den Zwischenfall informierte. Außerdem hat das Unternehmen innerhalb weniger Wochen umfangreiche Maßnahmen umgesetzt, um ihre IT-Sicherheit zu verbessern und die Nutzerdaten nach dem aktuellen Stand der Technik zu sichern.

Hier erfahren Sie mehr.

Ich berate Sie gerne und freue mich auf Ihre Fragen.

Compliance / Data Privacy Consultant

Marco Reisner