Wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) können die Behörden Bußgelder verhängen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat von diesem Recht jetzt erstmals Gebrauch gemacht: 20.000 Euro muss eine Chat-Plattform zahlen.
Anfang September hatte das Unternehmen einen Hackerangriff bemerkt, bei dem Cyberkriminelle Daten von etwa 330.000 Nutzern entwendet und veröffentlicht hatten – darunter E-Mail-Adressen und Passwörter. Diese Datenpanne meldete das Unternehmen pflichtgemäß an die Behörde. Dabei habe es laut LfDI „in vorbildlicher Weise“ sowohl Datenverarbeitungs- und Unternehmensstrukturen als auch eigene Versäumnisse offen gelegt.
Deshalb wurden die Datenschützer auf einen DSGVO-Verstoß aufmerksam: Das Unternehmen hatte die Passwörter der Nutzer unverschlüsselt und unverfremdet gespeichert. Laut LfDI ein Verstoß gegen seine Pflicht zur Gewährleistung der Daten gemäß Artikel 32 DSGVO.
Trotz allem hatten die Datenschützer auch ein Lob für den Social-Media-Anbieter übrig: Er habe gut mit der Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert. Bei der Bemessung des Bußgelds sei das berücksichtigt worden.
In diesem Zusammenhang stellte der Landesdatenschutzbeauftragte Stefan Brink klar: „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten.“ Was zähle, sei die Verbesserung von Datenschutz und Datensicherheit.
Sie wollen mehr zum Thema Datenschutz-Grundverordnung? Hier haben wir die wichtigsten Urteile zu DSGVO-Abmahnungen zusammengefasst.
Auch interessant: [embed]https://www.handwerk.com/dsgvo-verstoss-welche-datenpannen-sind-meldepflichtig[/embed]
DSGVO: Was kleine Betriebe wirklich wissen müssen
DSGVO: „Die Umsetzung ist kein Hexenwerk“
DSGVO: Behörde macht Stichprobenkontrollen bei Betrieben
