Daten-Hack: Chatforum "Knuddels" muss 20.000 Euro wegen DSGVO-Verstoß zahlen!
Zum ersten Mal hat eine deutsche Datenschutzbehörde ein so hohes Bußgeld im Zusammenhang mit der DSGVO verhängt. Gleichzeitig spricht der Landesbeauftragte ein großes Lob an das betroffene Unternehmen aus. Nachdem im September hunderttausende Nutzerdaten im Netz aufgetaucht waren, hätten die Betreiber von "Knuddels" umgehend alle notwendigen Schritte unternommen.
Was war passiert?
Backup-Server lief mit veraltetem Betriebssystem!
Die Chronologie der Datenpanne lässt sich im Userforum des Chatportals exakt nachverfolgen. Anfang September informierten die Betreiber erstmals ihre großenteils jungen Kunden: 800.000 Mail-Adressen sowie zwei Millionen Pseudonyme und Passwörter seien am Vortag auf einer Filesharing-Seite veröffentlicht worden. Nur kurze Zeit später hatte man auch die Ursache herausgefunden: Die Daten waren unverschlüsselt und in Klartext auf einem älteren Server gespeichert gewesen.
Maximale Transparenz und Kooperationsbereitschaft
Zeitgleich mit den Kunden informierte "Knuddels" auch die baden-württembergische Aufsichtsbehörde. Der Landesbeauftragte für Datenschutz und Informationsfreiheit betont, das Unternehmen sei vorschriftsmäßig mit dem Datendiebstahl umgegangen: Man habe sämtliche Datenverarbeitungs- und Unternehmensstrukturen offengelegt und auch die eigenen Versäumnisse aufgezeigt. Denn selbstverständlich entsprach die Speicherung der ungehashten und unverschlüsselten Passwörter nicht dem aktuellen Stand der Technik, wie er in Artikel 32 der Datenschutz-Grundverordnung vorgeschrieben ist.
Lob statt Kritik von Datenschützern
Dass umgehend die notwendigen Maßnahmen zur Verbesserung der IT-Sicherheit ergriffen werden konnten, begründen die baden-württembergischen Datenschützer mit dem vorbildlichen Umgang der "Knuddels"-Betreiber mit der Krise. Nur deshalb falle das Bußgeld mit 20.000 Euro auch vergleichsweise gering aus, so der Landesbeauftragte. Gleichzeitig habe er berücksichtigt, dass durch die digitalen Veränderungen Kosten in sechsstelliger Höhe entstanden seien.
Fazit:
Obwohl das Chatportal "Knuddels" wissentlich gegen die Verordnung verstoßen hat, bleibt die Strafe weit unter den Maximalstrafen der DSGVO von zehn Millionen Euro. Die schnelle und umfassende Information der Kunden und der zuständigen Aufsichtsbehörde zahlt sich für das Unternehmen aus. Der Landesdatenschutzbeauftragte hofft, dass das Beispiel Schule macht: So könnten Unternehmen sogar aus einem Hackerangriff gestärkt hervorgehen.
Quelle:
eRecht24.de