Nach einem Hackerangriff auf die Chat-Plattform „Knuddels“ wurde gegen das Social-Media-Unternehmen von der Bußgeldstelle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg ein fünfstelliges Bußgeld verhängt. Knuddels hatte unter anderem Passwörter der Nutzer unverschlüsselt gespeichert.
Personenbezogene Daten von Knuddels-Nutzern entwendet
Anfang September offenbarte die Plattform die Entwendung von personenbezogenen Daten von über 300.000 Nutzern. Der Angriff selbst fand bereits im Juli 2018 statt, wurde allerdings erst unmittelbar vor der Meldung an den Datenschutzbeauftragten entdeckt. So wurden neben Passwörtern, die unverschlüsselt im Klartext gespeichert worden waren, außerdem E-Mail-Adressen sowie User-Namen der Nutzer entwendet.
Durch die unverschlüsselte Speicherung der personenbezogenen Daten habe das Unternehmen aus Karlsruhe „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten“ verstoßen, so die Aufsichtsbehörde.
Vorbildliche Kooperation wirkt sich positiv auf Bußgeld aus
Die Aufsichtsbehörde hielt dem Unternehmen die umfangreiche Kooperation mit der Datenschutzbehörde sowie die schnelle Information der Nutzer über den Angriff zugute. Dies führte auch zu dem verhältnismäßig geringen Bußgeld. Die DSGVO sieht bei Verstößen Bußgelder von bis zu 20 Millionen Euro vor. Wenn es sich um ein Unternehmen handelt, ist sogar ein Bußgeld in Höhe von bis zu vier Prozent des weltweit erzielten Jahresumsatzes möglich.
Um sich bestmöglich gegen Hackerangriffe und mögliche existenzbedrohende Bußgelder zu schützen, sind ein ausgeklügeltes Datenschutzkonzept sowie eine Überprüfung der bestehenden Datenschutzmaßnahmen unerlässlich. Unsere Datenschutzexperten beraten Sie gerne!
Weiterlesen:
DSGVO-Verstoß: 400.000 Euro Strafe für Krankenhaus
Beratung von Experten bei Konflikten mit den Datenschutzaufsichtsbehörden
Tags: DSGVO