DSGVO Bußgelder – keine leere Drohung, sondern Realität

Die DSGVO Bußgelder galten bislang eher als möglich statt real. Jetzt hat es den ersten „Großen“ aber erwischt. Satte 20.000 Euro muss der Betreiber von knuddels.de auf den Tisch legen.

Was zur Verhängung der hohen Geldstrafe geführt hat und wie real die Angst vor den DSGVO Bußgeldern tatsächlich sein sollte, verraten wir jetzt.

Was war doch gleich Knuddels.de?

Wer in den 90er Jahren geboren wurde, kennt knuddels.de mit hoher Wahrscheinlichkeit. Die kunterbunte Plattform war der erste richtig große Chat, der im September 1999 die Teenie-Herzen höher schlagen ließ. In zahlreichen Chat-Räumen tauschten sich Wildfremde über ihre kleinen und großen Probleme aus. Grund für den riesigen Hype um knuddels.de war aber nicht die bloße Chat-Funktion – die gab es bei anderen schließlich auch. Nein, bei Knuddels konnte man als User etwas erreichen. So erhielten besonders aktive Chatter den Status „Family Mitglied“. Die Belohnung: die Möglichkeit, sich eine eigene Homepage innerhalb des Knuddels-Universums zu gestalten und einige Zusatzfunktionen, die „normalen“ Mitgliedern vorenthalten waren. Auch einige Art eigene Währung, die namengebenden „Knuddels“ lockten neue Mitglieder. Zu Spitzenzeiten verzeichnete die Plattform satte 4,1 Mitglieder – zur damaligen Zeit, als noch längst nicht jeder einen Internetzugang hatte, absoluter Rekord.

Aber egal ob Knuddels oder Nachfolger wie Yooliety und StudiVZ – jeder Hype hat irgendwann ein Ende und muss dem Big Player Facebook weichen. Der bunten Chat-Community blieben trotzdem noch 330.000 mehr oder weniger aktive Nutzer. Und genau deren Daten wurden jüngst gehackt. Vom Nickname über die E-Mail Adresse bis zum Passwort – plötzlich waren die sensiblen Daten der Knuddels-User öffentlich. Und die Betreiber trifft nun die volle Gewalt der DSGVO Bußgelder.

Die Höhe der DGSVO Bußgelder tut Unternehmen richtig weh
© Pixabay

DSGVO Bußgelder werden Wirklichkeit

Dr. Stefan Brink, der Landesbeauftragte für Datenschutz und Informationsfreiheit von Baden-Württemberg, hat nun das erste DSGVO Bußgeld verhängt. Mit einer Summe von 20.000 Euro bewegt man sich jedoch noch weit unter dem Betrag, der möglich gewesen wäre. Den Betreibern der in die Jahre gekommenen Plattform wird es dennoch weh tun. Der gemeine Leser mag sich jetzt vielleicht fragen, was denn die Betreiber dafür können, wenn sich fiese Hacker an der Plattform zu schaffen machen. Die Antwort: grundsätzlich natürlich nichts. Der eigentliche Verstoß gegen den Datenschutz war die Tatsache, dass die Nutzer-Passwörter unverschlüsselt und ungehasht gespeichert worden waren. Laut dem Landesbeauftragten verstießen die Betreiber somit wissentlich gegen ihre Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten. Strafmildernd wirkte sich der Umstand aus, dass das Unternehmen Knuddels sowohl die Behörde als auch die Nutzer umgehend über den Angriff informierte und sofort daran arbeitete, die IT-Sicherheit zu verbessern. Abgeschlossen sind diese Maßnahmen übrigens immer noch nicht. Man arbeitete weiter daran, die Nutzerdaten nach dem aktuellen Stand der Technik zu sichern.

Dr. Stefan Brink ergänzt zu dem Fall: „Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen. Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.“

Müssen jetzt viele Unternehmen Angst vor DSGVO Bußgeldern haben?

Die Akte Knuddels zeigt: langsam wird es ernst. Die DSGVO Bußgelder sind keine leere Drohung, sondern Realität. Wer seine Hausaufgaben in dem Fach Datenschutz also immer noch nicht gemacht hat, sollte schnellstmöglich aktiv werden. Denn eines zeigt der Fall rund um die Chat-Plattform deutlich: Es muss nicht die Anklage durch die Nutzer oder das Verpfeifen eines Konkurrenten sein. Es genügt schon, völlig unbescholten in das Visier von Hackern zu geraten, um die Härte der DSGVO zu spüren zu bekommen.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Sie benötigen Unterstützung bei der Optimierung Ihrer IT-Sicherheit? Wir helfen Ihnen – von der Beratung bis zur Umsetzung.

Jetzt Kontakt aufnehmen!

Neue Kommentare

Wie können sich Managed Service Provider für die DSGVO wappnen? bei TOM Datenschutz
Windows 7 Support-Ende naht | JK Computer- und Netzwerktechnik - Wir machen Ihre IT. bei Windows 7 Support verlängern
Windows 7 Support-Ende naht | JK Computer- und Netzwerktechnik - Wir machen Ihre IT. bei Support-Ende von Windows Server 2008
Weronika bei Online-Krankschreibung
Mooshema bei Abmahnung durch IGD Interessengemeinschaft Datenschutz e.V