Milde DSGVO-Busse von nur 20'000 Euro

23. November 2018 - Gegen den Social-Media-Anbieter Knuddels wurde nach einem Hackerangriff eine Busse von 20'000 Euro wegen Verstössen gegen die DSGVO verhängt. Da das Unternehmen mit den Behörden kooperierte, fiel die Busse verhältnismässig niedrig aus.

Rund ein halbes Jahr nachdem die Datenschutz-Grundverordnung im EU-Raum in Kraft getreten ist, wurde jetzt erstmals eine Busse wegen Verstössen ausgesprochen. Getroffen hat es den Chat-Anbieter Knuddels, gegen den vom Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg ein Bussgeld in Höhe von 20'000 Euro verhängt wurde.

Der Social-Media-Anbieter wurde im Juli gehackt, wobei 330'000 Passwörter und Mailadressen entwendet und öffentlich gemacht wurden. Wie der Datenschutzbeauftragte mitteilt, habe das Unternehmen ihn am 8. September informiert und habe "in vorbildlicher Weise sowohl Datenverarbeitungs- und Unternehmensstrukturen als auch eigene Versäumnisse" offengelegt. Dabei kam heraus, dass die Passworte unverschlüsselt gespeichert wurden, womit man "wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit" verstossen habe.

Dass die Busse verhältnismässig tief ausgefallen ist, wird mit der "sehr guten Kooperation mit dem LfDI" begründet. Die Transparenz des Unternehmens sei beispielhaft gewesen, heisst es weiter. (rd)