Nach dem massiven Hacker-Angriff auf den Karlsruher Chatanbieter Knuddels Anfang September dieses Jahres, muss das Unternehmen entsprechend der seit dem 25. Mai EU-weit gültigen DSGVO ein Bußgeld in Höhe von 20.000 Euro bezahlen. Bei der Attacke waren Zugangsdaten von fast 1,9 Mio. Knuddels-Accounts im Klartext geleakt worden. Von den geleakten rund 808.000 E-Mail-Adressen sollen 330.000 verifiziert gewesen sein. Knuddels hatte die Zugangsdaten seiner User wegen einer Sicherheitsfunktion im Klartext gespeichert.

 

Vergleichsweise harmlose Strafe

"Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hacker-Angriff gestärkt hervorgehen", so Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg. Das Bußgeld fällt vergleichsweise niedrig aus. Offensichtlich hat Knuddels gut mit der Behörde zusammengearbeitet, um weiteren Schaden abzuwenden. Der Dienst soll wegen der ungeschützten Speicherung der Passwörter gegen Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) verstoßen haben.

 

Auch wenn Knuddels für die aufgewendeten und avisierten Maßnahmen zur Verbesserung der IT-Sicherheit und auch für die Geldbuße einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen hat, ist das Unternehmen noch einmal mit einem blauen Auge davongekommen. Denn die zuständigen Aufsichtsbehörden können laut Artikel 83 der DSGVO bei schweren Verstößen gegen geltendes Recht Geldstrafen von bis zu zehn Mio. Euro beziehungsweise bis zu zwei Prozent des Jahresumsatzes des betroffenen Unternehmens verhängen.

(Quelle: pressetext.de)

 

Siehe auch:

http://knuddels.de