Aufsichtsbehörde verhängt milde Strafe wegen Verstoß gegen DSGVO

Mehr zum Thema: Datenschutzrecht, DSGVO, Bußgeld, Datenschutz, Strafe, Hackerangriff
5 von 5 Sterne
Bewerten mit: 5 Sterne 4 Sterne 3 Sterne 2 Sterne 1 Stern
2

Erstes DSGVO-Bußgeld verhängt

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat kürzlich das erste Bußgeld wegen eines Verstoßes gegen die Datenschutzgrundverordnung verhängt. Die Aufsichtsbehörde reagierte damit auf einen DSGVO-Verstoß des sozialen Netzwerks „Knuddels“. Die Plattform war Ziel eines Hackerangriffs geworden. Die Angreifer erhielten dabei Zugriff auf die personenbezogenen Daten von ca. 330.000 Nutzern – die sie für jedermann einsehbar veröffentlichten.

Wieso stellte der Hackerangriff einen Verstoß gegen die DSGVO dar?

Die Plattform war zwar das Opfer eines Angriffs, die Betreiber trugen aber eine Mitschuld daran, dass die Daten „in falsche Hände“ geraten konnten. Denn das soziale Netzwerk speicherte die Daten seiner Nutzer – inklusive der jeweiligen Passwörter – unverschlüsselt und unverfremdet auf dem internen Firmenserver. Darüber hinaus verpassten die Betreiber der Plattform die Installation der neusten Version des Betriebssystems auf dem betreffenden Server. Den Hackern wurde durch diese Sicherheitslücke der Zugriff auf mehr als 800.000 E-Mail-Adressen sowie auf mehr als 1.800.000 Pseudonyme ermöglicht.

Bernd Fleischer
Partner
seit 2008
Rechtsanwalt
Fachanwalt für Gewerblicher Rechtsschutz
Jungfernstieg 40
20354 Hamburg
Tel: 040 / 414 37 59 00
Web: http://www.rosepartner.de
E-Mail:
Erbrecht, Gesellschaftsrecht, Arbeitsrecht, Recht anderer Staaten Polen

Die Reaktionen auf den Datenschutzverstoß

Nach Ansicht der Aufsichtsbehörde reagierten die Betreiber der Plattform vorbildlich auf den Vorfall. Daher verhängte die Behörde eine sehr milde Strafe. Bei Verstößen sieht die DSGVO in Art. 83 Bußgelder in einer Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes vor. Gegen das soziale Netzwerk Knuddels wurde eine Strafe von 20.000 Euro verhängt.

Die Betreiber der Plattform hatten nach Kenntnisnahme des Hackerangriffs umfassend mit der Aufsichtsbehörde zusammengearbeitet. Die Behörde wurde nach dem Vorfall unverzüglich informiert. Außerdem wurden die Betroffenen von der Datenpanne unterrichtet und über ihre Rechte aufgeklärt. Darüber hinaus schlossen die Betreiber die Sicherheitslücke und verbesserten die Sicherheit der personenbezogenen Daten im Allgemeinen.

Fazit – schnelles Handeln lohnt sich

Der beschriebene Fall zeigt einerseits, dass sich bei einem DSGVO-Verstoß eine schnelle Reaktion lohnt. Andererseits sollten im Voraus alle Vorkehrungen getroffen werden, um die Vorschriften der DSGVO einzuhalten. Es gilt, die Sicherheit personenbezogener Daten zu gewährleisten. Kommt es dennoch zu einem Datenschutzvorfall, sollte das „Heft des Handels“ schnellstmöglich in die Hand genommen werden. Auf diese Weise kann die Höhe möglicher Bußgelder niedrig gehalten sowie die drohenden Konsequenzen generell abgeschwächt werden.

Weitere Informationen zum Thema Datenschutzrecht und Bußgeld finden Sie hier:

https://www.rosepartner.de/bussgeld-dsgvo.html

ROSE & PARTNER - Rechtsanwälte Steuerberater
Hamburg - Berlin - München - Frankfurt - Köln, Kanzlei für Wirtschaftsrecht, Gewerblicher Rechtsschutz, Steuerrecht, Erbrecht und Familienrecht
www.rosepartner.de
Das könnte Sie auch interessieren
Markenrecht Kekshersteller klagt gegen Uni-Shop
Datenschutzrecht Schmerzensgeld im Rahmen der DSGVO