Erstes DSGVO-Bußgeld in Deutschland: Chat-Plattform Knuddels.DE muss Strafe zahlen
Der webbasierte Online-Dienst, den es bereits seit 1999 gibt, bietet eine Chat-Plattform für Benutzer ab 14 Jahren. Mit unzähligen Chaträumen zu den verschiedensten Themengebieten konnte Knuddels im Jahr 2014 über vier Millionen Nutzer vorweisen.
Lange war es sehr still um den einst sehr beliebten Online-Dienst, doch jetzt schreibt Knuddels.DE wieder Schlagzeilen. Jedoch keine wirklich positiven: Die 1,8 Millionen entwendeten Datensätze enthielten unter anderem Namen, Wohnort, E-Mail und das unverschlüsselte Passwort der betroffenen Nutzer. Für diesen Verstoß musste der Online-Dienst 20.000 Euro Strafe zahlen.
Wie kam der Verstoß zustande?
Bei einem Angriff auf die Systeme des Unternehmens haben Hacker über 808.000 E-Mail-Adressen und nahezu 2 Mio. Nutzernamen inkl. Passwörtern entwenden können. Dabei hatten die Hacker leichtes Spiel, weil die Daten unverschlüsselt auf den Servern des Unternehmens lagen. Da jedoch nicht nur für den Chatroom notwendige Nutzerdaten, sondern auch freiwillige Angaben wie Alter und Wohnort entwendet werden konnten, liegt ein Verstoß gegen die in diesem Jahr in Kraft getretene DSGVO vor. Die Betreiber der Plattform haben gegen Artikel 32 der DSGVO verstoßen, da sie die Daten der Nutzer nicht ausreichend gesichert haben.
Geringe Strafe dank Kooperation
Die vergleichsweise geringe Strafe verdanken die Betreiber der Tatsache, dass sie transparent gehandelt und den Vorfall unverzüglich gemeldet haben. Innerhalb weniger Wochen setzte das Unternehmen weitreichende Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur um und brachte die Sicherung der Nutzerdaten auf den aktuellsten Stand.
„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen", sagte der zuständige Landesbeauftragte Stefan Brink. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer."
Seiten und Nutzerdaten rechtzeitig schützen
Bezüglich der DSGVO sollte man dennoch lieber Vorsicht als Nachsicht walten lassen. Denn auch wenn der Online-Auftritt vielleicht nicht mehr so bedeutsam erscheint oder vermeintlich wenig Traffic erhält, können sich Seitenbetreiber bei Nichteinhaltung strafbar machen. Hierzu sollten Services wie SSL-Zertifikate, die für die verschlüsselte Datenübertragung sorgen, unbedingt angewendet werden. Damit aber nicht nur die Übertragung, sondern auch die Speicherung möglichst sicher ist, sollten Sie darauf achten, dass der Server nicht nur über ein starkes Passwort geschützt ist. Der Schutz über eine Firewall ist für die Sicherheit der Daten ebenso sinnvoll. Und auch wenn dies sicher keine neuen Erkenntnisse sind: Es sollte immer darauf geachtet werden, dass die neueste Betriebsversion verwendet wird und regelmäßig Sicherheitsupdates durchgeführt werden.
Lassen Sie sich jetzt unverbindlich beraten!