Erstes Bußgeld in Deutschland wegen DSGVO-Verstoß: 20.000 Euro gegen Chatplattform

Lesezeit: ca. 3 Minuten

Nachdem Portugal erste Bußgelder in Höhe von 400.000 Euro gegen ein Krankenhaus wegen eines fehlenden Rollen- und Rechtekonzepts verhängt hat, ist nunmehr ein erstes großes Bußgeld in Deutschland bekannt geworden. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg verhängte gegen das Chartportal „Knuddels“ ein Bußgeld in Höhe von 20.000 Euro. Der Fall liegt schon etwas zurück. „Knuddels“ war im Sommer dieses Jahres Opfer eines Hackerangriffs geworden. Dabei landeten nach den Presseberichten insgesamt 1,9 Mio. Nicknames und 800.000 E-Mail-Adressen samt Passwörtern auf einer Filesharing-Website. Gegen den Betreiber des Internetportals knuddels.de wurde nunmehr ein Bußgeld in Höhe von 20.000 Euro wegen des Verstoßes gegen die DSGVO verhängt. Die Speicherung von Passworten im Klartext verstößt nach Auffassung der Aufsichtsbehörde gegen Art. 32 Abs. 1 lit. a) DSGVO.

Im Vergleich zu den Bußgeldern aus Portugal in Höhe von 400.000 Euro scheint dieses Bußgeld zunächst eher gering zu sein. Dazu nimmt die Aufsichtsbehörde in der Pressemitteilung deutlich Stellung und hebt die konstruktive Zusammenarbeit mit dem Unternehmen hervor. Es seien vom Unternehmen umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten initiiert worden. Aus diesem Grund fällt das Bußgeld deutlich geringer aus. Das Unternehmen hatte die Datenpanne im September der Aufsichtsbehörde gemeldet. Zwar war der Hackerangriff bereits im Juli 2018 erfolgt, die Daten wurden aber erst Anfang September veröffentlicht. Die Chatplattform informierte dann unverzüglich auch ihre Nutzer und die Aufsichtsbehörde über den Hackerangriff. Dabei weist die Aufsichtsbehörde darauf hin, dass das Unternehmen in vorbildlicher Weise sowohl Datenverarbeitungs- und Unternehmensstrukturen sowie eigene Versäumnisse offengelegt hat. Innerhalb weniger Wochen seien dann erhebliche Verbesserungen der IT-Sicherheitsarchitektur auf den Weg gebracht worden. Deutlich heißt es in der Pressemitteilung der Aufsichtsbehörde:

„Innerhalb des Bußgeldrahmens gem. Art. 83 Abs. 4 DSGVO sprach die sehr gute Kooperation mit dem LfDI im besonderen Maße zugunsten des Unternehmens.“

Bußgelder sollen nach der DSGVO nicht nur abschreckend und wirksam sein, sondern auch verhältnismäßig. Vor diesem Hintergrund erfolgte nur eine Festsetzung eines Bußgelds von 20.000 Euro.

Folgende Empfehlung können wir aufgrund der aktuellen Entscheidung der Baden-württembergischen Datenschutzaufsicht geben:

  1. Wir empfehlen dringend, die gesetzlichen Meldepflichten gem. Art. 33 und Art. 34 DSGVO ernst zu nehmen und Datenschutzpannen ordnungsgemäß und offensiv zu melden. Dies verlangt auch unternehmens- oder behördenintern eine gute Fehlerkultur und einen gesunden Umgang mit Datenschutzpannen. Wichtig ist, dass die Meldepflichten nicht nur für Unternehmen, sondern auch für Behörden gelten. Im Rahmen der Meldepflichten sind Abwägungsprozesse hinsichtlich der Risiken einer Datenschutzpanne zu treffen.
  2. Die Aufsichtsbehörde macht deutlich, dass die Kooperation Einflüsse auf die Höhe des Bußgelds hat. Insoweit empfiehlt sich, aktiv auch auf die Aufsichtsbehörde zuzugehen und abzuklären, welche Erwartungshaltung die Aufsichtsbehörden zur Vermeidung von zukünftigen Datenschutzpannen haben.

Eine Illusion zerstört allerdings auch der veröffentliche Bußgeldfall: Es kann nicht davon ausgegangen werden, dass mit einer gesetzeskonformen Meldung einer Datenschutzpanne die Angelegenheit abgeschlossen ist. Ausdrücklich muss davon ausgegangen werden, dass im Nachgang zu einer Datenschutzpanne auch ein Bußgeld festgesetzt wird.

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen