DSGVO: Erstes Bußgeld verhängt

Das erste DSGVO-Strafgeld wurde verhängt. Dietzel & Company beantwortet die wichtigsten Fragen.

Was ist passiert?
1,8 Millionen Datensätze von Benutzern der Chat-Plattform Knuddels.de wurden bei einem Hacker-Angriff im Juli 2018 ausspioniert und in der Folge veröffentlicht. Darunter waren 330.000 verifizierte E-Mail-Adressen mit den dazugehörigen Namen und Passwörtern.

Was sind die Folgen?
Knuddels.de muss 20.000 Euro Strafe zahlen.

Warum muss die Firma zahlen, obwohl sie nicht Täter, sondern Opfer eines Hacker-Angriffs ist?
Gehackt zu werden, ist zunächst keine Schande. Das passiert auch den Besten. Und es zieht auch keine Bußgelder nach sich. Wenn aber bei den Ermittlungen zu einem Hack herauskommt, dass die Sicherheitsmaßnahmen unzureichend waren, dann können Strafen verhängt werden.

Weshalb genau wurde diese Strafe verhängt?
Knuddels.de hat die Passwörter von Benutzern unverschlüsselt gespeichert. Das ist ein eklatanter Verstoß gegen grundlegende Datensicherheitspflichten.

Wieviel macht das pro Datensatz?
Gegen Knuddels.de wurde eine Strafe von 20.000 Euro verhängt. Das macht 1 Cent pro Benutzerkonto oder 6 Cent pro verifizierter E-Mail. Die Strafe wurde wegen der „sehr guten Kooperation“ des Unternehmens mit der Datenschutzbehörde besonders niedrig angesetzt.

Wird jetzt jeder Datenklau so bestraft?
Nein. Wenn Sie Ihre Hausaufgaben gemacht haben, haben Sie auch in so einem Fall keine Strafzahlung zu befürchten.

Was müssen wir tun, um solche Strafen zu vermeiden?
Wie der Fall Knuddels zeigt: Keine Passwörter im Klartext speichern! Das ist aber natürlich nicht alles. Was Sie sonst noch tun müssen, um Ihre DSGVO-Pflichten zu erfüllen, hängt von den Gegebenheiten Ihres Unternehmens ab. Dazu beraten wir Sie gerne persönlich.