Erstes DSGVO-Bußgeld in Deutschland verhängt
Geschrieben von Carolin Aßmann, veröffentlicht am 20.12.2018Es ist soweit: das erste DSGVO-Bußgeld in Deutschland wurde verhängt. Erfahren Sie hier wen es weshalb getroffen hat.
Nachdem im Juli diesen Jahres durch einen Hackerangriff personenbezogene Daten von rund 330.000 Nutzern des Chat-Portals „knuddels.de“ offengelegt wurden, wurde nun das erste Bußgeld nach der DSGVO verhängt. Die Daten bestanden aus Pseudonymen, Passwörtern und E-Mail-Adressen, die offenbar unverschlüsselt – also im Klartext – auf der Plattform gespeichert wurden. Diese gravierende Datenschutzpanne führte allerdings zu dem eher moderaten Bußgeld in Höhe von 20.000 Euro.
Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg begründete die Entscheidung damit, dass die Betreiber von „knuddels.de“ vorbildlich und transparent mit der Datenschutzpanne umgegangen wären. Die Betreiber waren von selbst auf die Behörde zugekommen und hatten die Panne angezeigt. In der Folge konnten die betroffenen Personen zügig informiert und der Sachverhalt umfassend aufgeklärt werden.
Der Fall zeigt erfreulicherweise, was im Umgang mit Datenpannen unter der DSGVO besonders wichtig ist und von den Verantwortlichen gleichzeitig oft vernachlässigt wird: der Schutz der personenbezogen Daten von betroffenen Personen. Knuddels.de hat grob fahrlässig und regelrecht blauäugig an veralteten Sicherheitsstandards festgehalten, was zur Sanktionierung führte. Andererseits war es gerade der Umgang mit den Betroffenenrechten nach dem Vorfall bei „knuddels.de“, der zu der verhältnismäßig geringen Bußgeldhöhe führte.
Wenn in Ihrem Unternehmen eine Datenpanne vorkommt, geraten Sie nicht in Panik. Wir beraten Sie gerne und unternehmen gemeinsam mit Ihnen alle notwendigen Schritte, um Ihr Unternehmen bestmöglich zu unterstützen. Kommen Sie hierzu gerne auf uns zu unter datenschutz@ws-datenschutz.de