20.000 Euro Bußgeld nach DS-GVO-Verstoß für Knuddels.de

In Sachen Datenschutz gab es erneut ein hohes Bußgeld. Nachdem Nutzerdaten nicht ausreichend geschützt waren, ist Knuddels.de ein fünfstelliges Bußgeld auferlegt worden. Die zuständige Datenschutzaufsichtsbehörde lobte die Chat-Plattform trotzdem.

Das soziale Netzwerk Knuddels.de hat nach eigenen Angaben mehr als zwei Millionen registrierte Mitglieder und muss nun ein Bußgeld in Höhe von 20.000 Euro zahlen, weil es Passwörter von Nutzern unverschlüsselt gespeichert hatte. Damit habe das hinter Knuddels.de stehende Unternehmen gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, teilte der baden-württembergische Datenschutzbeauftragte am Donnerstag mit.

Zugutegehalten wurde dem Unternehmen jedoch, dass es sich nach einem Hackerangriff an die Datenschutzaufsichtsbehörde gewandt habe und die Nutzer sofort und umfangreich über den Angriff informierte. Bei dem Angriff waren nach Angaben von Knuddels.de rund 808.000 E-Mail-Adressen sowie 1.872.000 Pseudonyme und Passwörter erbeutet und im Internet veröffentlicht worden.

Von manchen Nutzern sind so neben dem Chatnamen auch Passwort, Mailadresse sowie Angaben zum tatsächlichen Vornamen oder zum Wohnort öffentlich geworden.

Der baden-württembergische Datenschutzbeauftragte führte jedoch aus, das Unternehmen habe in vorbildlicher Weise mit seiner Behörde zusammengearbeitet und die IT-Sicherheit im Nachhinein erheblich verbessert. Es sei sogar gestärkt aus dem Angriff hervorgegangen, da es dazugelernt habe.

Nach Angaben der Knuddels GmbH & Co. KG selbst, war der Hackerangriff eine echte Belastungsprobe für das Unternehmen. Zudem sei ihm unmittelbar im Anschluss an den Angriff klar gewesen, dass das Vertrauen der Nutzer nur mit einer transparenten Kommunikation und einer sofort spürbaren Verbesserung der IT-Sicherheit zurückgewonnen werden kann.