Categories: RechtRegulierung

DSGVO: Erstes Bußgeld verhängt

Das erste nach der Datenschutzgrundverordnung (DSGVO) in Deutschland verhängte Bußgeld trifft den Social-Media-Anbieter Knuddels.de, in dessen Chatforum auch viele Jugendliche aktiv sind. Verhängt wurde es vom Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI). Mit einer Höhe von 20.000 Euro blieb der Datenschutzbeauftragte dabei noch weit unter dem, was er im Bußgeldrahmen maximal hätte festsetzen können.

Eine vielfache Strafzahlung wäre denkbar gewesen, nachdem im Juli 2018 durch einen Hackerangriff die Daten von rund 330.000 Knuddels-Nutzern einschließlich Passwörtern und E-Mail-Adressen entwendet und öffentlich gemacht wurden. Da die Passwörter außerdem im Klartext – unverschlüsselt und ungehasht – gespeichert waren, verstieß das Unternehmen laut LfDI „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DS-GVO“.

Bei der Bemessung des Bußgelds berücksichtigte der Datenschutzbeauftragte Stefan Brink die als konstruktiv bewertete Zusammenarbeit mit dem Unternehmen, das umgehend sowohl seine Nutzer als auch die Behörde über die Datenpanne informiert und in dieser Hinsicht die DSGVO-Vorgaben erfüllt hatte. Auch habe das Unternehmen in wenigen Wochen umfangreiche Maßnahmen umgesetzt, um ihre IT-Sicherheit zu verbessern und die Nutzerdaten nach dem aktuellen Stand der Technik zu sichern. Mit dem LfDI sei vereinbart, dass Knuddels in den nächsten Wochen weitere Maßnahmen durchführt.

„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen“, erklärte Brink. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.“

Rechtsanwalt Christian Solmecke begrüßte die zurückhaltende Bemessung des Bußgelds. Aufgabe der Aufsichtsbehörden sei vor allem, für ein verbessertes Datenschutzniveau in Europa sowie die Sensibilisierung der Verantwortlichen zu sorgen: „Daher ist es sehr erfreulich, dass dieser erste Bußgeld-Fall vor allem zeigt, dass die Zusammenarbeit des Unternehmens mit der Behörde zu mehr Datenschutz geführt hat, ohne das Unternehmen in allzu große finanzielle Bedrängnis zu bringen.“

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago