Abo
  • Services:

Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Artikel veröffentlicht am ,
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink (Bild: Kristina Schäfer/LfDI BW)

Der Karlsruher Chatanbieter Knuddels muss nach einem Datenleck mit fast zwei Millionen veröffentlichten Zugangsdaten ein Bußgeld in Höhe von 20.000 Euro zahlen. Das teilte der baden-württembergische Datenschutzbeauftragte Stefan Brink am Donnerstag mit. Wegen der ungeschützten Speicherung von Passwörtern habe Knuddels gegen den Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) verstoßen. Es ist laut Brink das erste Bußgeld, das eine Datenschutzbehörde in Deutschland nach der im Mai 2018 in Kraft getretenen DSGVO verhängt hat.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Das Bußgeld fiel mit 20.000 Euro recht niedrig aus. Der Grund: Die Transparenz des Unternehmens sei ebenso beispielhaft wie die Bereitschaft gewesen, die Vorgaben und Empfehlungen Brinks umzusetzen. Zudem müssten die Bußgelder nach der DSGVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. Knuddels habe für die aufgewendeten und avisierten Maßnahmen zur verbesserten IT-Sicherheit sowie für die Geldbuße einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen.

Kein Wettlauf um höchstes Bußgeld

"Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen", sagte Brink. Als Bußgeldbehörde komme es dem Landesamt "nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer", sagte Brink.

Die DSGVO bietet den Aufsichtsbehörden die Möglichkeit, deutlich höhere Bußgelder als zuvor zu verhängen. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Wenn gegen bestimmte Grundsätze der Datenverarbeitung verstoßen wird, sind sogar doppelt so hohe Bußgelder möglich.

Passwörter im Klartext gespeichert

Anfang September 2018 war bekanntgeworden, dass die Zugangsdaten von fast 1,9 Millionen Knuddels-Accounts im Klartext geleakt worden waren. Von den geleakten rund 808.000 E-Mail-Adressen seien 330.000 verifiziert gewesen. Der Chatanbieter hatte die Zugangsdaten seiner Mitglieder wegen einer Sicherheitsfunktion im Klartext gespeichert. "Im Jahr 2012 wurde die Speicherung der Passwörter als Hash eingeführt. Die nicht gehashte Version der Passwörter blieb allerdings erhalten, mit der Nutzer am Versenden ihres eigenen Passworts über unsere Plattform durch einen Filter gehindert wurden", hieß es zur Begründung. Ursache des Datenlecks war möglicherweise ein "Backupserver, auf dem nicht die neueste Betriebssystemversion installiert war".



Anzeige
Top-Angebote
  1. (u. a. Samsung UE-55NU7179 TV 455€)
  2. (u. a. Samsung 31,5 Zoll Curved Monitor 329€)
  3. (reduzierte Grafikkarten, Monitore, Gehäuse und mehr)

MickeyKay 30. Nov 2018 / Themenstart

Du schreibst: Und bereits in der Einleitung steht:

saithis 23. Nov 2018 / Themenstart

Dann können bei einem Hack trotzdem noch die Passwörter der eingeloggten Accounts...

andy01q 23. Nov 2018 / Themenstart

Und das Filesystem willst du dann niemals nie entschlüsseln? Was bringt es dir dann? Von...

gpkvt42 23. Nov 2018 / Themenstart

Ja, dieses winzige Unternehmen... Die haben Daten von fast 2 Millionen Kunden verloren...

andy01q 23. Nov 2018 / Themenstart

Und doch hat Facebook damals 10¤ pro User für WA bezahlt. Die Telefonnummer von einer...

Kommentieren


Folgen Sie uns
       


Vier drahtlose Gaming-Headsets im Test

Zu oft stolpert Golem.de beim Spielen über nervende Kabel. Deshalb testen wir vier Headsets, die auf Kabel verzichten, aber sehr unterschiedlich sind. Von vibrierenden Motoren bis zu ungewöhnlich gutem Sound ist alles dabei. Wir haben auch einen Favoriten.

Vier drahtlose Gaming-Headsets im Test Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Bootcamps: Programmierer in drei Monaten
    Bootcamps
    Programmierer in drei Monaten

    Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
    Von Juliane Gringer

    1. Nordkorea Kaum Fehler in der Matrix
    2. Security Forscher können Autoren von Programmiercode identifizieren
    3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

      •  /