<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

DSGVO: Datenschutzbehörde bestraft Knuddels

23. November 2018

Unwissenheit schützt vor Strafe nicht – und Nachlässigkeit auch nicht. Das musste jetzt das soziale Netzwerk Knuddels erfahren. Das Unternehmen ist deutschlandweit das erste, gegen das ein Bußgeld gemäß Datenschutzgrundverordnung (DSGVO) verhängt wurde, weil es die Passwörter seiner knapp zwei Millionen Nutzer nicht ausreichend geschützt hatte. Die Strafe fiel allerdings weitaus geringer aus, als möglich gewesen wären – weil das Unternehmen kooperiert hatte.

 

Knuddels800x800Bereits im Sommer hatte es bei Knuddels einen Datendiebstahl gegeben: Hacker hatten hunderttausende Nutzerdaten gestohlen, darunter auch Passwörter und E-Mail-Adressen. Die Passwörter hatte Knuddels sogar unverschlüsselt im Klartext gespeichert. Der Grund: Das Unternehmen hat einen Passwort-Filter eingesetzt, der verhindern sollte, dass Nutzer ihre Passwörter in Chats weitergeben können. Durch diese „Sicherheitsmaßnahme“ waren die Passwörter allerdings mehr als zehn Jahre lang ungeschützt abgelegt. Positiv ausgelegt wurde dem Unternehmen jedoch, dass es den Angriff gleich gemeldet und umgehend die Schwachstelle ausgebessert hat.

Die Landesdatenschutzbehörde von Baden-Württemberg verhängte für das Vergehen gegen die DSGVO lediglich ein Bußgeld von 20.000 Euro. Grund für diese milde Strafe war die Kooperationsbereitschaft von Knuddels. Außerdem wurden die Investitionen angerechnet, die das Unternehmen nach dem Vorfall in eine neue Sicherheitsstruktur investiert hatte. Mit dieser Strafe kam Knuddels noch glimpflich davon – bei internationalen Unternehmen kann das Bußgeld für einen Verstoß gegen die DSGVO auch mal in die Millionen gehen. 

Der Fall von Knuddels bedeutet allerdings keineswegs, dass andere Datenschutzbehörden ebenso milde Strafen verhängen. Damit Unternehmen nicht doch Bußgelder in Millionenhöhe zahlen müssen, gibt es eine effektive Möglichkeit: das Verschlüsseln sensibler Daten. Mit eperi Cloud Data Protection Lösungen werden die Daten verschlüsselt, bevor sie das Unternehmen verlassen und in einer Cloud-Anwendung gespeichert werden. Im Falle eines Hackerangriffs sind die Daten nur verschlüsselt einsehbar und somit vollkommen wertlos für Angreifer. Hier gibt es mehr Informationen zum Thema. 


Auch interessant:

Kostenloses E-Book: Wie Sie durch eine zusätzliche Datenschutzebene die Sicherheit von Microsoft Office 365 erhöhen

 

Share Button: Facebook Share Button: Twitter Share Button: LinkedIn Share Button: XING Share Button: Google Plus Share Button: Mail