Bußgeld i.H.v. 20.000 € für deutschen Social-Media-Anbieter

Aktuelles – Verstoß gegen erforderliche technisch-organisatorische Maßnahmen gem. Art. 32 DSGVO führte zu einem Bußgeld

Geahndet wurde die Offenlegung von Nutzerdaten durch einen Hackerangriff 

Der Landesbeauftragte für Datenschutz und Informationsfrieheiheit (LfDI) Baden-Württemberg hat am 21.11.2018 sein erstes Bußgeld wegen eines Verstoßes gegen die europäische Datenschutz-Grundverordnung (DSGVO) an einen deutschen Social-Media-Anbieter erteilt. Das Bußgeld i.H.v. 20.000 € erhielt ein Unternehmen aus Baden-Württemberg, welches sich mit der Meldung einer Datenpanne am 08. September 2018 an den LfDI gewandt hatte.

In der Meldung wurde seitens des Social-Media-Anbieters mitgeteilt, dass im Juli 2018 durch einen Hackerangriff personenbezogene Daten von etwa 330.000 Nutzern entwendet und im September 2018 veröffentlicht wurden. Zu den betroffenen personenbezogenen Daten gehörten E-Mail-Adressen und Passwörter. Darüber hat das Unternehmen laut der Pressemitteilung des LfDI auch die betroffenen Personen “unverzüglich und umfassend” informiert. 

Der LfDI lobte die Kooperationsbereitschaft des Social-Media-Anbieters. Bemängelt und letztendlich auch geahndet wurden Verstöße gegen die Vorgaben in Bezug auf technisch-organisatorische Maßnahmen gem. Art. 32 DSGVO, da Passwörter der Nutzer der Social-Media-Plattform im Klartext, also unverschlüsselt und unverfremdet, gespeichert wurden.

Menü