Im Internet tauchen immer wieder die Nutzerdaten aus Datenlecks auf – es ist eigentlich schon fast eine Epidemie. Schlimmer noch: Es gibt fast nichts was man dagegen tun kann. Man muss also mehr oder weniger damit leben, dass die eigenen Daten wahrscheinlich irgendwann irgendwo in die Hände von Cyberkriminellen fallen, die damit dann fiese Dinge anstellen. Bisher hatte es selbst für die Firmen, die so fahrlässig mit den ihnen anvertrauten Informationen umgegangen sind, kaum Konsequenzen.
Das scheint sich mittlerweile aber zu ändern. Mit der DSVGO müssen Firmen, die sich nicht darum kümmern dass die Passwörter verschlüsselt und alle anderen Daten ausreichend gesichert und anonymisiert sind, nun mit einer Strafe rechnen. Das ist etwas, was auch Knuddels.de herausfinden durfte.
20,000€ Strafe für fast 2 Millionen verlorene Passwörter
Knuddels.de ist eine deutsche Flirting- / Chatting- / Social Media-Plattform. Im September gab es ein großes Datenleck, das auf einen Hack zurückzuführen war. Dabei gerieten rund 808.000 Email-Adressen und 1.872.000 Passwörter und Pseudonyme in die falschen Hände und wurden veröffentlicht.
Mittlerweile hat sich die Datenschutzbehörde dazu entschieden, ein Bußgeld von etwa 20.000 Euro zu verhängen. Moment mal – nur 20.000 Euro? Das ist ja fast gar nichts! Die DSGVO erlaubt doch viel höhere Strafen!
Transparenz zahlt sich aus
Soweit so gut – es gibt allerdings auch einen Grund für die niedrige Strafe: Knuddels.de verhielt sich wohl absolut vorbildlich, meldete den Hackangriff und das Leck schnellstmöglich und versuchte den Vorfall transparent aufzuarbeiten. Dazu gehörte unter anderem auch die Verbesserung der IT-Systeme. Stefan Brink, der Datenschutzbeauftragte der in den Fall involviert war, ist der Meinung, dass das Grund genug sei, Knuddels.de nicht härter zu bestrafen. Allein um alle Verbesserungen durchzuführen, würde das Netzwerk wohl über eine Million Euro investieren müssen.
