Datenleck bei Knuddels.de: Datenschutzbehörde verhängt (erstmals) 20.000 Euro Strafe

Wie berichtet hatte das soziale Netzwerk Knuddels die Passwörter seiner Nutzer unvorsichtigerweise unverschlüsselt gespeichert. Im Rahmen eines Hackerangriffs wurden Hunderttausende davon diesen Sommer online veröffentlicht. Die Datenpanne wurde von der Datenschutzbehörde als Verstoß gegen die DSGVO untersucht. In Folge wurde erstmals in Deutschland eine DSGVO-Strafe verhängt: Knuddels muss 20.000 Euro Strafe zahlen, weil es keine ausreichende Datensicherheit gewährleistet hat.

Bisher hat die seit Mai gültige DSGVO der EU in Deutschland noch keine großen „Opfer“ gefordert. Jetzt ist es aber erstmals soweit, dass ein Unternehmen für einen mangelhaften Umgang mit den ihm anvertrauten Daten eine Strafe zahlen muss. Konkret handelt es sich dabei um Knuddels. Das soziale Netzwerk hatte User-Passwörter im Klartext gespeichert, diese wurden bei einem Hackerangriff gestohlen und konnten somit natürlich ganz einfach gelesen werden.

Kundendaten wurden nicht sorgfältig verwahrt

Für den Angriff selbst kann Knuddels jetzt per se nichts. Aber für die mangelnde Sorgfalt im Umgang mit den Kundendaten verhängte die Datenschutzbehörde 20.000 Euro Strafe – immerhin verfügt das Netzwerk laut eigenen Angaben über 2 Mio. User. Unternehmen sind gemäß der sehr strengen DSGVO dazu verpflichtet, die Daten ihrer Kunden sicher aufzubewahren. Genau das hat Knuddels durch die unverschlüsselte Speicherung aber nicht geschafft.

Gute & umfassende Zusammenarbeit mit Behörde

Wenn das soziale Netzwerk auch hier gerügt und bestraft wurde, gab es durchaus auch positives Feedback der Datenschutzbehörde. Knuddels informierte sowohl die User als auch die Behörde sofort nach dem Datendiebstahl, der die Veröffentlichung von über 800.000 E-Mail-Adressen sowie fast 2.000.000 Passwörter im Internet nach sich zog. Wo vielerorts bei derartigen Angriffen sehr zurückhaltend mit Infos umgegangen wird (man denke an Facebook & Co), hat Knuddels umfassend Rede und Antwort gestanden. Sehr vorbildlich also.

Aus Fehlern lernt man …

Noch dazu hat das Unternehmen auch aus seinen Fehlern gelernt und wesentliche Schritte zu einem besseren Datenschutz und generell höherer Systemsicherheit gesetzt. Im Endeffekt „profitiert“ Knuddels also wenigstens etwas von dem Schaden … Geschäftsführer Holger Kujath war es nach eigener Aussage sehr wichtig, das Kundenvertrauen zurückzugewinnen – mit mehr Schutz: „Knuddels ist nun sicherer denn je.” Wir hoffen es auf alle Fälle!

Quelle: heise.de, dpa; Foto: crello

Zusammenfassung
Datenleck bei Knuddels.de: Datenschutzbehörde verhängt (erstmals) 20.000 Euro Strafe
Beitragstitel
Datenleck bei Knuddels.de: Datenschutzbehörde verhängt (erstmals) 20.000 Euro Strafe
Beschreibung
Wie berichtet hatte das soziale Netzwerk Knuddels die Passwörter seiner Nutzer unvorsichtigerweise unverschlüsselt gespeichert. Im Rahmen eines Hackerangriffs wurden Hunderttausende davon diesen Sommer online veröffentlicht. Die Datenpanne wurde von der Datenschutzbehörde als Verstoß gegen die DSGVO untersucht. In Folge wurde erstmals in Deutschland eine DSGVO-Strafe verhängt: Knuddels muss 20.000 Euro Strafe zahlen, weil es keine ausreichende Datensicherheit gewährleistet hat.
Author
Verfasser
vavt.de
Verfasser Logo

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.