
Mit der DSVGO müssen Firmen, die sich nicht darum kümmern dass die Passwörter verschlüsselt und alle anderen Daten ausreichend gesichert und anonymisiert sind, nun mit einer Strafe rechnen. Das ist etwas, was auch Knuddels.de herausfinden durfte.
Knuddels.de ist eine deutsche Flirting- / Chatting- / Social Media-Plattform. Im September gab es ein großes Datenleck, das auf einen Hack zurückzuführen war. Dabei gerieten rund 808.000 Email-Adressen und 1.872.000 Passwörter und Pseudonyme in die falschen Hände und wurden veröffentlicht.
Mittlerweile hat sich die Datenschutzbehörde dazu entschieden, ein Bußgeld von etwa 20.000 Euro zu verhängen. Moment mal – nur 20.000 Euro? Das ist ja fast gar nichts! Die DSGVO erlaubt doch viel höhere Strafen!
Soweit so gut – es gibt allerdings auch einen Grund für die niedrige Strafe: Knuddels.de verhielt sich wohl absolut vorbildlich, meldete den Hackangriff und das Leck schnellstmöglich und versuchte den Vorfall transparent aufzuarbeiten. Dazu gehörte unter anderem auch die Verbesserung der IT-Systeme. Stefan Brink, der Datenschutzbeauftragte der in den Fall involviert war, ist der Meinung, dass das Grund genug sei, Knuddels.de nicht härter zu bestrafen. Allein um alle Verbesserungen durchzuführen, würde das Netzwerk wohl über eine Million Euro investieren müssen.