Ein Social-Media-Anbieter aus Baden-Württemberg muss 20.000 Euro zahlen, weil Datenschützer einen DSGVO-Verstoß aufdeckten.
Foto: Leo Lintang - Fotolia.com

Datenschutz-Grundverordnung

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.

Wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) können die Behörden Bußgelder verhängen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat von diesem Recht jetzt erstmals Gebrauch gemacht: 20.000 Euro muss eine Chat-Plattform zahlen.

Anfang September hatte das Unternehmen einen Hackerangriff bemerkt, bei dem Cyberkriminelle Daten von etwa 330.000 Nutzern entwendet und veröffentlicht hatten – darunter E-Mail-Adressen und Passwörter. Diese Datenpanne meldete das Unternehmen pflichtgemäß an die Behörde. Dabei habe es laut LfDI „in vorbildlicher Weise“ sowohl Datenverarbeitungs- und Unternehmensstrukturen als auch eigene Versäumnisse offen gelegt.

Deshalb wurden die Datenschützer auf einen DSGVO-Verstoß aufmerksam: Das Unternehmen hatte die Passwörter der Nutzer unverschlüsselt und unverfremdet gespeichert. Laut LfDI ein Verstoß gegen seine Pflicht zur Gewährleistung der Daten gemäß Artikel 32 DSGVO.

Trotz allem hatten die Datenschützer auch ein Lob für den Social-Media-Anbieter übrig: Er habe gut mit der Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert. Bei der Bemessung des Bußgelds sei das berücksichtigt worden.

In diesem Zusammenhang stellte der Landesdatenschutzbeauftragte Stefan Brink klar: „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten.“ Was zähle, sei die Verbesserung von Datenschutz und Datensicherheit.

Sie wollen mehr zum Thema Datenschutz-Grundverordnung? Hier haben wir die wichtigsten Urteile zu DSGVO-Abmahnungen zusammengefasst.

Auch interessant:

DSGVO: Was kleine Betriebe wirklich wissen müssen

Alles Wichtige zur Datenschutz-Grundverordnung auf nur zwei Seiten? Ja, so etwas gibt es! Das Bayerische Landesamt für Datenschutzaufsicht hat eine Handreichung speziell für Handwerksbetriebe erstellt.
Artikel lesen >

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!
Artikel lesen >

DSGVO: Behörde macht Stichprobenkontrollen bei Betrieben

Die Schonfrist ist vorbei: Die bayerischen Datenschützer prüfen nun die Einhaltung der DSGVO. Das Prüfverfahren macht die Behörde im Netz transparent – um aufzuklären!
Artikel lesen >

-Anzeige-

Datenschutz-Grundverordnung

DSGVO: Behörde macht Stichprobenkontrollen bei Betrieben

Die Schonfrist ist vorbei: Die bayerischen Datenschützer prüfen nun die Einhaltung der DSGVO. Das Prüfverfahren macht die Behörde im Netz transparent – um aufzuklären!

Datenschutz-Grundverordnung

DSGVO-Verstoß: Welche Datenpannen sind meldepflichtig?

Laut DSGVO müssen Betriebe bestimmte Datenpannen an die zuständige Datenschutzbehörde melden. Doch welche sind das? Ein Dokument gibt erste Hinweise.

Datenschutz-Grundverordnung

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!

Recht

Die wichtigsten Handwerker-Infos zum Datenschutzbeauftragten

Wer kann die Funktion des Datenschutzbeauftragten übernehmen, was kostet ein Externer und wer haftet bei einer Datenpanne? Das sind Fragen die viele Unternehmer beschäftigen. Hier sind die Antworten!