Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

Erstes DSGVO-Bußgeld iHv. 20.000,- EUR gegen Internet-Portal Knuddels.de

Wie der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) in einer Presseerklärung mitteilt, hat er gegen den Betreiber des Internet-Portal Knuddels.de auf Basis der DSGVO einen Bußgeld iHv. 20.000,- EUR verhängt.

Wie der LfDI erklärt, waren durch einen Hack personenbezogene Daten von ca. 330.000 Nutzern (u.a. Passwörter und E-Mail-Adressen) entwendet worden. Dabei kam auch heraus, dass der Anbieter die Passwörter im Klartext speicherte, d.h. unverschlüsselt.

Der LfDI verhängt trotz des erheblichen Umfangs der Datenschutzverletzung "nur" ein Bußgeld von 20.000,- EUR.

Als Begründung gab die Behörde u.a. die konstruktive Kooperationsweise des Unternehmens und die sofortige Umsetzung der technischen Maßnahmen an:

"Innerhalb des Bußgeldrahmens gemäß Art. 83 Abs. 4 DS-GVO sprach die sehr gute Kooperation mit dem LfDI in besonderem Maße zu Gunsten des Unternehmens.

Die Transparenz des Unternehmens war ebenso beispielhaft wie die Bereitschaft, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, umzusetzen. Auf diese Weise konnte in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert werden. In Abstimmung mit dem LfDI wird die Sicherung der Nutzerdaten in den kommenden Wochen noch weiter ausgebaut. Bei der Bemessung der Geldbuße wurde neben weiteren Umständen die finanzielle Gesamtbelastung für das Unternehmen berücksichtigt.

Bußgelder sollen nach der DS-GVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. Unter Einbeziehung der aufgewendeten und avisierten Maßnahmen für IT-Sicherheit hat das Unternehmen einschließlich der Geldbuße infolge des Verstoßes einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen."

 

Rechts-News durch­suchen

04. Dezember 2024
Die DSGVO-Informationspflicht-Ausnahme nach Art. 14 Abs. 5 gilt auch für selbst erzeugte personenbezogene Daten.
ganzen Text lesen
03. Dezember 2024
Eine Datenschutzbehörde darf Maßnahmen nur ergreifen, wenn der Verantwortliche für einen Datenschutzverstoß eindeutig feststellbar ist.
ganzen Text lesen
02. Dezember 2024
Die Nutzung von Adressdaten eines Kunden für Briefwerbung ist nach der DSGVO grundsätzlich zulässig, solange keine überwiegenden Interessen des…
ganzen Text lesen
19. November 2024
Der BGH hat entschieden, dass ein bloßer Kontrollverlust über persönliche Daten nach der DSGVO einen immateriellen Schaden begründen kann.
ganzen Text lesen

Rechts-News durchsuchen