Datenschutzrecht

Erstes DSGVO-Bußgeld in Deutschland verhängt – Knuddels.de muss 20.000 Euro zahlen

Das deutsche Social-Network Knuddels.de muss das erste seit der DSGVO-Einführung verhängte Bußgeld in Höhe von 20.000 Euro wegen einer Datenpanne zahlen. Das Flirt-Netzwerk kann in dieser Geschichte davon profitieren, dass es seinen Meldepflichten vorbildlich nachgekommen ist. Ansonsten hätte die Veröffentlichung von 330.000 Nutzerpasswörtern für die Karlsruher Firma erheblich teurer werden können.

Lange befürchtet bzw. erwartet, nun ist es raus: Das erste Bußgeld nach der Datenschutzgrundverordnung (DSGVO) in Deutschland wurde verhängt. Es traf das soziale Netzwerk Knuddels.de, das nun 20.000 Euro zahlen muss. Der Grund: Ein Verstoß gegen die Anforderungen der DSGVO, die personenbezogenen Daten der Nutzer ausreichend zu sichern (Art. 32 DSGVO). Das Netzwerk hatte Passwörter im Klartext, mithin unverschlüsselt und unverfremdet (ungehasht), vorgehalten – und diese waren dann prompt im Juli 2018 gehackt worden. Anfang September wurden infolge des Angriffs dann rund 808.000 E-Mail-Adressen sowie 1.872.000 Pseudonyme und Passwörter von ca. 330.000 Nutzern im Internet veröffentlicht. Zumindest wandte sich das Netzwerk nach dem Angriff direkt an die Aufsichtsbehörde und die Nutzer und kam so seiner Meldepflicht bei Datenpannen nach.

Transparenz bewahrte Netzwerk-Betreiber vor höheren Bußgeldern

Hätte das Unternehmen nicht so gut kooperiert, wäre das Bußgeld wohl noch höher ausgefallen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) lobte jedoch die sehr gute Kooperation, die „in besonderem Maße zu Gunsten des Unternehmens“ gesprochen hätte. Die Transparenz des Unternehmens sei ebenso beispielhaft gewesen wie die Bereitschaft, die Vorgaben und Empfehlungen des Landesdatenschutzbeauftragten umzusetzen. In Zukunft werde das Unternehmen weiter an seiner Sicherheit arbeiten und die Empfehlungen der Datenschützer umsetzen. Auch das wurde bei der Bemessung des Bußgeldes berücksichtigt. Weil allein schon die Umstrukturierungsmaßnahmen schon teuer zu stehen kamen, sollte die finanzielle Gesamtbelastung durch die Geldbuße nicht zu hoch ausfallen. Schließlich sollten die Bußgelder nach der DSGVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein.

RA Solmecke: Angemessene Bußgelder sorgen für höheres Datenschutzniveau

RA Christian Solmecke: „So, wie schon die DSGVO-Abmahnwelle ausgeblieben, zeigt nun auch das erste in Deutschland verhängte Bußgeld, dass es – so der LfDI wörtlich – nicht darum geht, in einen „Wettbewerb um möglichst hohe Bußgelder“ einzutreten. Die Aufsichtsbehörden sollen ja vor allem dafür sorgen, dass das Datenschutzniveau in Europa verbessert wird und die Verantwortlichen für das Thema sensibilisiert werden. Daher ist es sehr erfreulich, dass dieser erste Bußgeld-Fall vor allem zeigt, dass die Zusammenarbeit des Unternehmens mit der Behörde zu mehr Datenschutz geführt hat, ohne das Unternehmen in allzu große finanzielle Bedrängnis zu bringen.“

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.