DSGVO: BaWü verhängt erstes Bußgeld gegen ein Unternehmen

Bei einem Hackerangriff im Juli 2018 waren beim Portal knuddels.de 330.000 Nutzerdaten – unverschlüsselte Passwörter und E-Mail-Adressen – entwendet worden. Die DSGVO sieht in diesem Fall für das Unternehmen, dem die Daten entwendet werden konnten, empfindliche Bußgelder  von bis zu 20 Millionen Euro vor. Dass das tatsächlich verhängte Bußgeld mit 20.000 Euro relativ gering ausfiel, war der umfangreichen Kooperation mit dem Landesbeauftragten für Datenschutz und Informationssicherheit Baden-Württemberg (LDI BW) zu verdanken, betont dieser in seiner Pressemitteilung.

Das Unternehmen setzte innerhalb weniger Wochen weitreichende Maßnahmen zur Verbesserung ihrer IT-Sicherheitsarchitektur um und brachte damit die Sicherung ihrer Nutzerdaten auf den aktuellen Stand der Technik.

„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen“, betont der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.“

Wer sich also um die Umsetzung der DSGVO noch nicht bemüht hat, sollte dies schleunigst tun.

Pressemitteilung des LfDI BaWü