Abo
  • IT-Karriere:

Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Artikel veröffentlicht am ,
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink (Bild: Kristina Schäfer/LfDI BW)

Der Karlsruher Chatanbieter Knuddels muss nach einem Datenleck mit fast zwei Millionen veröffentlichten Zugangsdaten ein Bußgeld in Höhe von 20.000 Euro zahlen. Das teilte der baden-württembergische Datenschutzbeauftragte Stefan Brink am Donnerstag mit. Wegen der ungeschützten Speicherung von Passwörtern habe Knuddels gegen den Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) verstoßen. Es ist laut Brink das erste Bußgeld, das eine Datenschutzbehörde in Deutschland nach der im Mai 2018 in Kraft getretenen DSGVO verhängt hat.

Stellenmarkt
  1. Gemeinde Burgkirchen a.d.Alz, Burgkirchen a.d. Alz
  2. via experteer GmbH, Frankfurt (Home-Office)

Das Bußgeld fiel mit 20.000 Euro recht niedrig aus. Der Grund: Die Transparenz des Unternehmens sei ebenso beispielhaft wie die Bereitschaft gewesen, die Vorgaben und Empfehlungen Brinks umzusetzen. Zudem müssten die Bußgelder nach der DSGVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. Knuddels habe für die aufgewendeten und avisierten Maßnahmen zur verbesserten IT-Sicherheit sowie für die Geldbuße einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen.

Kein Wettlauf um höchstes Bußgeld

"Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen", sagte Brink. Als Bußgeldbehörde komme es dem Landesamt "nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer", sagte Brink.

Die DSGVO bietet den Aufsichtsbehörden die Möglichkeit, deutlich höhere Bußgelder als zuvor zu verhängen. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Wenn gegen bestimmte Grundsätze der Datenverarbeitung verstoßen wird, sind sogar doppelt so hohe Bußgelder möglich.

Passwörter im Klartext gespeichert

Anfang September 2018 war bekanntgeworden, dass die Zugangsdaten von fast 1,9 Millionen Knuddels-Accounts im Klartext geleakt worden waren. Von den geleakten rund 808.000 E-Mail-Adressen seien 330.000 verifiziert gewesen. Der Chatanbieter hatte die Zugangsdaten seiner Mitglieder wegen einer Sicherheitsfunktion im Klartext gespeichert. "Im Jahr 2012 wurde die Speicherung der Passwörter als Hash eingeführt. Die nicht gehashte Version der Passwörter blieb allerdings erhalten, mit der Nutzer am Versenden ihres eigenen Passworts über unsere Plattform durch einen Filter gehindert wurden", hieß es zur Begründung. Ursache des Datenlecks war möglicherweise ein "Backupserver, auf dem nicht die neueste Betriebssystemversion installiert war".



Anzeige
Top-Angebote
  1. (z. B. Core i5 9600K + Gigabyte Z390 Aorus Master für 468,00€, Core i7 900K + MSI MPG Z390...
  2. GRATIS
  3. 129,90€ (Bestpreis!)
  4. 59,99€ (Release am 15. November)

MickeyKay 30. Nov 2018

Du schreibst: Und bereits in der Einleitung steht:

saithis 23. Nov 2018

Dann können bei einem Hack trotzdem noch die Passwörter der eingeloggten Accounts...

andy01q 23. Nov 2018

Und das Filesystem willst du dann niemals nie entschlüsseln? Was bringt es dir dann? Von...

gpkvt42 23. Nov 2018

Ja, dieses winzige Unternehmen... Die haben Daten von fast 2 Millionen Kunden verloren...

andy01q 23. Nov 2018

Und doch hat Facebook damals 10¤ pro User für WA bezahlt. Die Telefonnummer von einer...


Folgen Sie uns
       


Asus Studiobook Pro X (Ifa 2019)

Das Studiobook Pro X ist mit Xeon-Prozessor, Quadro GPU und einem Preis von 4300 Euro eindeutig auf professionelle Anwender ausgerichtet.

Asus Studiobook Pro X (Ifa 2019) Video aufrufen
Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger


    Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
    Geothermie
    Wer auf dem Vulkan wohnt, muss nicht so tief bohren

    Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
    Ein Bericht von Jan Oliver Löfken

    1. Nachhaltigkeit Jute im Plastik
    2. Nachhaltigkeit Bauen fürs Klima
    3. Autos Elektro, Brennstoffzelle oder Diesel?

      •  /