20.000 Euro Bußgeld gegen Soziales Netzwerk

HUBIT Datenschutz

Dem Sozialen Netzwerk Knuddels.de wurde ein Bußgeld von 20.000 Euro für eine Datenschutzverletzung auferlegt. Die Social Media Plattform war einem Hackerangriff ausgesetzt, bei dem über 800.000 Emailadressen und über 1,8 Millionen Pseudonyme und Passwörter erbeutet und veröffentlicht wurden. Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg, Stefan Brink lobte das Unternehmen, weil es sehr offen an die Aufsichtsbehörde herangetreten sei, mit ihr zusammengearbeitet habe und die IT-Sicherheit erheblich verbessert habe.

Unter anderem seien die Passwörter unverschlüsselt gespeichert worden. Diese ist kein ausreichender technischer Schutz der Daten. Die EU Datenschutz-Grundverordnung (EU DSGVO) sieht für Datenschutzverletzungen hohe Strafen vor. Der Geschäftsführer von Kunddels.de sagte, der Hackerangriff sei eine Belastungsprobe für das soziale Netzwerk gewesen und es sei sofort klar gewesen, dass man nur mit einer transparenten Kommunikation und einer verbesserten IT-Sicherheit das Vertrauen der Nutzer zurück gewinnen könne.

Wie die Pressestelle des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (kurz: LfDI BW) berichtet, hat die Bußgeldstelle des LfDI BW das erste Bußgeld nach der Datenschutzgrundverordnung gegen ein deutsches Unternehmen verhängt.

Das Bußgeld folgt damit auf einen Datenvorfall des sozialen Netzwerks Knuddels. Der Datenvorfall wurde durch einen Hackerangriff verursacht. Hacker hatten sich Zugang zu ca. 330.000 Email-Adressen und Passwörtern der Knuddels-Nutzer verschafft und diese infolgedessen veröffentlicht. Wie die Aufsichtsbehörde feststellte wurden die Passwörter der Nutzer vom Unternehmen lediglich im Klartext gespeichert.

Laut dem LfDI BW verhielt sich Knuddels nach dem Bekanntwerden des Datenvorfalls allerdings vorbildlich und gab den Nutzern innerhalb kürzester Zeit ausführlich Bescheid. Auch das LfDI BW informierte das 1999 gegründete Unternehmen rechtzeitig und legte datenschutzrechtliche und unternehmerische Missstände offen. Dieser Kooperationswille habe sich ebenso, wie die nun in den Datenschutz investierten Gelder, stark mindernd auf das Bußgeld niedergeschlagen, welches in einer Höhe von 20.000 € verhängt wurde. Zusammen mit den neu installierten Maßnahmen sei aber nach dem Datenvorfall ein sechsstelliger Betrag entstanden.

Die Zielsetzung des LfDI BW ist damit nun deutlich klarer: Es geht nicht darum Unternehmen mit Datenschutzpannen durch Bußgelder zu schädigen. Vielmehr soll in Zukunft eine höhere Datensicherheit gewährleistet werden können und die Sensibilität der Unternehmen für Datenschutz gestärkt werden.