Der Landesdatenschutzbeauftragte für Baden-Württemberg für Datenschutz und Informationssicherheit LfDI hat das erste Bußgeld verhängt.
Anlass des Bußgeldes war ein Verstoß der Social Media-Plattform Knuddels.de gegen Art. 32 DSGVO „Sicherheit der Verarbeitung“.
Das Unternehmen hatte die Passwörter der Benutzerkonten unverschlüsselt gespeichert und somit gegen Art. 32 der DSGVO „Sicherheit der Verarbeitung“ verstoßen. Durch einen Hacker-Angriff im Juli 2018 wurden die personenbezogenen Daten von ca. 330.000 Nutzer gestohlen. Darunter waren die Passwörter und E-Mail-Adressen.
Nachdem das Unternehmen die Datenpanne bemerkt hatte, hat es sich am 8. September 2018 an den LfDi gewandt und den Verstoß, wie im Art. 33 DSGVO „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ geregelt, gemeldet.
Das Unternehmen hat unverzüglich und umfassend über den Hackerangriff informiert und umfangreiche Gegenmaßnahmen ergriffen. Wie das LfDi berichtet, war die „Transparenz des Unternehmens ebenso beispielhaft wie die Bereitschaft, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationssicherheit, Dr. Stefan Brink, umzusetzen“.
Bei der Bemessung des Bußgeldes wurde außerdem die finanzielle Gesamtbelastung berücksichtigt. Der Gesamtbetrag, einschließlich der Geldbuße lag im sechsstelligen Euro-Bereich.
Das Unternehmen ist daher mit einem Bußgeld von 20.000 Euro glimpflich davon gekommen. Dennoch dürften 20.000 Euro für ein Unternehmen mit einer Bilanz von ca. 2 Mio Euro kein Schnäppchen sein.
