Erste DSGVO-Verstöße: 20.000 € Bußgeld für Internet-Portal
Wie der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) bekannt gab, wurde gegen das Chat-Portal Knuddel.de eine Strafe von 20.000 € verhängt. Das Unternehmen hatte sich Anfang September an den LfDI des Landes Baden-Württemberg gewandt, da es nach einem Hackerangriff bemerkt hatte, dass personenbezogene Daten entwendet wurden.
Die Daten von bis zu 330.000 Personen, darunter Passwörter und Emails, wurden wenig später sogar im Internet veröffentlicht. Die Passwörter der Nutzer hatte das Unternehmen nicht verschlüsselt, sondern im Klartext gespeichert, was gem. Art. 32 Abs. 1 lit a DSGVO unzulässig ist.
Der LfDI verhängte trotz der hohen Anzahl an entwendeten Daten nur ein geringes Bußgeld. Hierfür wurde als Begründung die gute Mitarbeit des Unternehmens genannt.
„Innerhalb des Bußgeldrahmens gemäß Art. 83 Abs. 4 DS-GVO sprach die sehr gute Kooperation mit dem LfDI in besonderem Maße zu Gunsten des Unternehmens. Die Transparenz des Unternehmens war ebenso beispielhaft wie die Bereitschaft, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, umzusetzen. Auf diese Weise konnte in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert werden. In Abstimmung mit dem LfDI wird die Sicherung der Nutzerdaten in den kommenden Wochen noch weiter ausgebaut. Bei der Bemessung der Geldbuße wurde neben weiteren Umständen die finanzielle Gesamtbelastung für das Unternehmen berücksichtigt.“
Die vorliegende Entscheidung zeigt, wie wichtig die gute und kooperative Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit in derartigen Fällen ist. Das Bußgeld kann gem. Art. 83 Abs. 5 DSGVO bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr betragen. Aber auch weniger gewichtige Verstößen (Art. 83 Abs. 4) können zu Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes ausmachen. Dies konnte bei Knuddels.de offensichtloch durch die gute Mitarbeit abgewendet werden.
„Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.“
Auszüge aus:
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/