DSGVO: Erste Bußgeldzahlung in Höhe von 20.000 Euro

Die große Befürchtung, die neue Datenschutzgrundverordnung werde eine hohe Abmahnwelle und Bußgelder nach sich ziehen, konnte nicht bestätigt werden. Dennoch gibt es einen ersten Fall, in dem die Landesdatenschutzbeauftragte in Baden-Württemberg ein erstes Bußgeld in Höhe von 20.000 Euro verhängte. Die Flirt-Plattform Knuddels hatte im November einen Hacker-Angriff an die Behörden gemeldet, in dem Nutzer-Passwörter gestohlen wurden. Wie sich bei der Prüfung des Unternehmens herausstellte, hatte die Flirt-Plattform entgegen allen gültigen Regeln Passwörter im Klartext, d. h. weder verschlüsselt noch verfremdet, gespeichert. Damit hat das Unternehmen wissentlich gegen die Datensicherheit bei der Verarbeitung personenbezogener Daten (gem. Art. 32 Abs. 1 lit a DSGVO) verstoßen. Durch die gute Zusammenarbeit des Unternehmens mit den Behörden wurde auf ein durchaus möglich höheres Bußgeld verzichtet.