Rund ein halbes Jahr nachdem die Datenschutz-Grundverordnung im EU-Raum in Kraft getreten ist, wurde jetzt erstmals eine Busse wegen Verstössen ausgesprochen. Getroffen hat es den Chat-Anbieter Knuddels, gegen den vom Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg ein Bussgeld in Höhe von 20'000 Euro verhängt wurde.
Der Social-Media-Anbieter wurde im Juli gehackt, wobei 330'000 Passwörter und Mailadressen entwendet und öffentlich gemacht wurden. Wie der Datenschutzbeauftragte
mitteilt, habe das Unternehmen ihn am 8. September informiert und habe "in vorbildlicher Weise sowohl Datenverarbeitungs- und Unternehmensstrukturen als auch eigene Versäumnisse" offengelegt. Dabei kam heraus, dass die Passworte unverschlüsselt gespeichert wurden, womit man "wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit" verstossen habe.
Dass die Busse verhältnismässig tief ausgefallen ist, wird mit der "sehr guten Kooperation mit dem LfDI" begründet. Die Transparenz des Unternehmens sei beispielhaft gewesen, heisst es weiter.
(rd)