Bußgeld verhängt nach Datenpanne

| gepostet in Allgemein, Datenschutz, IT

Die Bußgeldstelle des LfDI Baden-Württemberg hat sein erstes Bußgeld seit in Kraft treten der DSGVO verhängt.

Getroffen hat es den Social-Media-Anbieter „Knuddels.de“ aus Karlsruhe, in dessen Chat-Foren auch viele Jugendliche aktiv sind. Im Zuge eines Hackerangriffs wurden personenbezogene Daten, darunter auch Passwörter und E-Mail-Adressen, von über 300.000 Nutzern entwendet und veröffentlicht.

Bußgeld, weil Verstoß gegen Artikel 32 Abs. 1 der DSGVO

Das Unternehmen verstieß im Vorfeld wissentlich gegen seine Gewährleistungspflicht der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit. a DSGVO. „Knuddels.de“ speicherte Passwörter im Klartext, also unverschlüsselt, auf Ihren Systemen. Nach Bekanntwerden der Datenpanne meldete das Unternehmen an den LfDI und legte die eigenen Versäumnisse und auch seine Datenverarbeitungs- und Unternehmensstrukturen offen.
Seine Nutzer informierte das Unternehmen DSGVO-konform unverzüglich und umfassend. Es setzte binnen kurzer Zeit umfangreiche Maßnahmen zur Verbesserung seiner IT-Sicherheit um und brachte so die Sicherheit seiner Nutzerdaten auf den aktuellen Stand der Technik. Die insgesamt vorbildliche Kooperation wurde dem Unternehmen zu seinen Gunsten ausgelegt. Nach Einschätzung von Experten hat dieses Handeln maßgeblich dazu beigetragen, dass das Bußgeld mit 20.000 Euro verhältnismäßig gering ausfiel. Hier der Link zur Veröffentlichung des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württenberg.

Nach DSGVO sollen Bußgelder wirksam und abschreckend, aber auch verhältnismäßig sein. Berücksichtigt man die Aufwendungen für bereits umgesetzte und geplante Maßnahmen im Bereich der IT-Sicherheit, so hat das Unternehmen einschließlich des Bußgeldes einen Gesamtbetrag im sechsstelligen Euro-Bereich zu verkraften.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, betonte abschließend: „Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen“. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.“

Sie haben Fragen zu Bußgeldern, Datenpannen oder den Umgang mit den Aufsichtsbehörden? Sprechen Sie uns an (Kontakt), das Team der Konzept 17 GmbH berät Sie zuverlässig in allen Fachfragen rund um den Datenschutz – damit es erst gar nicht zu einer Datenpanne kommt.