DSGVO-Bußgeld verhängt: 20.000 Euro für Datenschutzverstoß

Lesezeit: ca. 2 Minuten

Die Baden-Württembergische Aufsichtsbehörde für den Datenschutz (LfDI) verhängte mit Bescheid vom 21.11.2018 ihr erstes bekanntes Bußgeld gegen einen Chat-Community-Anbieter aus Karlsruhe.

Nach Meldung Datenschutzpanne kommt Bußgeld

Der Onlinedienst Knuddels GmbH & Co. KG bietet einen Chat und Spiele für Personen ab 14 Jahren an, wird nach eigenen Angaben hauptsächlich von Jugendlichen genutzt und hat mehr als zwei Millionen registrierte Mitglieder.

Wie der LfDI berichtet, wendete sich das Unternehmen nach einer Datenschutzpanne durch einen Hackerangriff im Juli 2018 am 8. September 2018 an die Aufsichtsbehörde. Personenbezogene Daten von circa 330.000 Nutzern wurden entwendet, darunter Namen, Angaben zum Wohnort, E-Mail-Adressen und Passwörter.

Die Daten wurden Anfang September 2018 zudem im Internet veröffentlicht. Laut des Unternehmens seien etwa 808.000 E-Mail-Adressen und 1.872.000 Pseudonyme aufgetaucht.

Meldepflicht erfüllt

Knuddels benachrichtigte, wie in der DSGVO vorgesehen, unverzüglich die Betroffenen über den Hackerangriff. Der LfDI betitelt den Umgang mit der Datenpanne und der Kooperation mit der Aufsichtsbehörde zur Verbesserung der Datensicherheit als vorbildlich. Das Unternehmen legte sowohl Datenverarbeitungsprozesse und Unternehmensstrukturen, als auch „eigene Versäumnisse“ offen.

Dennoch wurde eine Bußgeldstrafe von 20.000 Euro gegen das Unternehmen verhängt. Die Aufsichtsbehörde stieß bei der Untersuchung des Falles auf die im Klartext, also unverschlüsselt und unverfremdet (ungehasht), gespeicherten Passwörter der Nutzer. Der LfDI beharrt, trotz vorbildlichem Verhalten und Meldung der Datenschutzpanne, auf den Verstoß gegen die „Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten“ gemäß Artikel 32 Absatz 1 Buchst. a DSGVO.

Bußgeld soll abschreckend und angemessen sein

Man habe bei der Bestimmung der Bußgeldsumme das vorbildliche Verhalten und zudem die finanzielle Gesamtbelastung von Knuddels berücksichtigt, was den verhältnismäßig niedrigen Betrag erklärt. Grundsätzlich sieht die DSGVO bei Datenschutzverstößen Bußgelder bis zu 20 Millionen Euro oder 4% des gesamten weltweiten Jahresumsatzes des Unternehmens vor.

Trotzdem ist ein Bußgeld von 20.000 für das Unternehmen sicher nicht wenig und erzielt die abschreckende Wirkung, die es haben soll. Des Weiteren wirft es die Frage auf, ob Unternehmen in Zukunft trotz Zusammenarbeit mit den Aufsichtsbehörden mit Bußgeldern in dieser Größenordnung rechnen müssen und ob es in dem Fall überhaupt so sinnvoll wäre, seinen Meldepflichten nachzukommen.

Unterlassene Meldung einer Datenschutzpanne führt zu Bußgeld

Eine unterlassene Meldung kann jedoch ebenfalls zu Bußgeldbescheiden führen. Artikel 33 und 34 DSGVO und § 43 Absatz 4 BDSG fordern nicht in allen Fällen eine Meldung bei einer Datenpanne. Ist eindeutig eine Meldung zu leisten, darf sich diese auf die festgelegten Inhalte in Artikel 33 und 34 DSGVO beschränken. Es empfiehlt sich in jedem Fall das Vorliegen einer Meldepflicht gut zu prüfen oder einen Datenschützer zur Rate zu ziehen, um eine Situation, wie die der Knuddels GmbH & Co. KG, zu vermeiden.

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen