Aktuelles – Verstoß gegen erforderliche technisch-organisatorische Maßnahmen gem. Art. 32 DSGVO führte zu einem Bußgeld
Geahndet wurde die Offenlegung von Nutzerdaten durch einen Hackerangriff
Der Landesbeauftragte für Datenschutz und Informationsfrieheiheit (LfDI) Baden-Württemberg hat am 21.11.2018 sein erstes Bußgeld wegen eines Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO) an einen deutschen Social-Media-Anbieter erteilt. Das Bußgeld i.H.v. 20.000 € erhielt ein Unternehmen aus Baden-Württemberg, welches sich mit der Meldung einer Datenpanne am 08. September 2018 an den LfDI gewandt hatte.
In der Meldung wurde seitens des Social-Media-Anbieters mitgeteilt, dass im Juli 2018 durch einen Hackerangriff personenbezogene Daten von etwa 330.000 Nutzern entwendet und im September 2018 veröffentlicht wurden. Zu den betroffenen personenbezogenen Daten gehörten E-Mail-Adressen und Passwörter. Darüber hat das Unternehmen laut der Pressemitteilung des LfDI auch die betroffenen Personen “unverzüglich und umfassend” informiert.
Der LfDI lobte die Kooperationsbereitschaft des Social-Media-Anbieters. Bemängelt und letztendlich auch geahndet wurden Verstöße gegen die Vorgaben in Bezug auf technisch-organisatorische Maßnahmen gem. Art. 32 DSGVO, da Passwörter der Nutzer der Social-Media-Plattform im Klartext, also unverschlüsselt und unverfremdet, gespeichert wurden.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.