Wie berichtet hatte das soziale Netzwerk Knuddels die Passwörter seiner Nutzer unvorsichtigerweise unverschlüsselt gespeichert. Im Rahmen eines Hackerangriffs wurden Hunderttausende davon diesen Sommer online veröffentlicht. Die Datenpanne wurde von der Datenschutzbehörde als Verstoß gegen die DSGVO untersucht. In Folge wurde erstmals in Deutschland eine DSGVO-Strafe verhängt: Knuddels muss 20.000 Euro Strafe zahlen, weil es keine ausreichende Datensicherheit gewährleistet hat.
Bisher hat die seit Mai gültige DSGVO der EU in Deutschland noch keine großen „Opfer“ gefordert. Jetzt ist es aber erstmals soweit, dass ein Unternehmen für einen mangelhaften Umgang mit den ihm anvertrauten Daten eine Strafe zahlen muss. Konkret handelt es sich dabei um Knuddels. Das soziale Netzwerk hatte User-Passwörter im Klartext gespeichert, diese wurden bei einem Hackerangriff gestohlen und konnten somit natürlich ganz einfach gelesen werden.
Inhaltsverzeichnis
Kundendaten wurden nicht sorgfältig verwahrt
Für den Angriff selbst kann Knuddels jetzt per se nichts. Aber für die mangelnde Sorgfalt im Umgang mit den Kundendaten verhängte die Datenschutzbehörde 20.000 Euro Strafe – immerhin verfügt das Netzwerk laut eigenen Angaben über 2 Mio. User. Unternehmen sind gemäß der sehr strengen DSGVO dazu verpflichtet, die Daten ihrer Kunden sicher aufzubewahren. Genau das hat Knuddels durch die unverschlüsselte Speicherung aber nicht geschafft.
Gute & umfassende Zusammenarbeit mit Behörde
Wenn das soziale Netzwerk auch hier gerügt und bestraft wurde, gab es durchaus auch positives Feedback der Datenschutzbehörde. Knuddels informierte sowohl die User als auch die Behörde sofort nach dem Datendiebstahl, der die Veröffentlichung von über 800.000 E-Mail-Adressen sowie fast 2.000.000 Passwörter im Internet nach sich zog. Wo vielerorts bei derartigen Angriffen sehr zurückhaltend mit Infos umgegangen wird (man denke an Facebook & Co), hat Knuddels umfassend Rede und Antwort gestanden. Sehr vorbildlich also.
Aus Fehlern lernt man …
Noch dazu hat das Unternehmen auch aus seinen Fehlern gelernt und wesentliche Schritte zu einem besseren Datenschutz und generell höherer Systemsicherheit gesetzt. Im Endeffekt „profitiert“ Knuddels also wenigstens etwas von dem Schaden … Geschäftsführer Holger Kujath war es nach eigener Aussage sehr wichtig, das Kundenvertrauen zurückzugewinnen – mit mehr Schutz: „Knuddels ist nun sicherer denn je.“ Wir hoffen es auf alle Fälle!
Quelle: heise.de, dpa; Foto: crello
Erstellt am: 29. November 2018