Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de
Anfang September waren Hunderttausende Passwörter von Knuddels-Nutzern im Netz aufgetaucht. Für die unverschlüsselte Speicherung muss das Forum nun zahlen.
Das soziale Netzwerk Knuddels.de muss ein Bußgeld in Höhe von 20.000 Euro zahlen, weil Passwörter von Nutzern unverschlüsselt gespeichert worden sind. Damit habe das Unternehmen aus Karlsruhe gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, teilte der baden-württembergische Datenschutzbeauftragte Stefan Brink am Donnerstag in Stuttgart mit. Laut Brink ist dies die erste Strafe nach DSGVO in Deutschland.
Er hielt dem Unternehmen zugute, dass es sich nach einem Hackerangriff an die Datenschutzbehörde wandte und die Nutzer sofort und umfangreich über den Angriff informierte. Erst dadurch sei dem Datenschutzbeauftragten bekannt geworden, dass Knuddels.de die Passwörter im Klartext vorgehalten hatte. Infolge des Angriffs im September waren nach Darstellung des Unternehmens im Internet rund 808.000 E-Mail-Adressen sowie 1.872.000 Pseudonyme und Passwörter veröffentlicht worden.
Lob vom Datenschutzbeauftragten
Brink sagte, das Unternehmen habe in vorbildlicher Weise mit seiner Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert. "Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen. Der Geschäftsführer der Knuddels GmbH & Co. KG, Holger Kujath, sagte: "Der Hackerangriff war eine echte Belastungsprobe für Knuddels." Es sei sofort klar gewesen, dass das Vertrauen der Nutzer nur mit einer transparenten Kommunikation und einer sofort spürbaren Verbesserung der IT-Sicherung zurückzugewinnen sei. "Knuddels ist nun sicherer denn je."
Knuddels ist 1999 eröffnet worden und hat nach eigenen Angaben mehr als zwei Millionen registrierte Mitglieder. Seit dem Mai sind neue, europäische Datenschutzregeln in Kraft – die DSGVO. Sie sehen bei Verstößen Bußgelder von bis zu 20 Millionen Euro oder – im Falle eines Unternehmens – ein Bußgeld von bis zu vier Prozent des weltweit erzielten Jahresumsatzes vor. (mho)
