Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Artikel veröffentlicht am ,
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink (Bild: Kristina Schäfer/LfDI BW)

Der Karlsruher Chatanbieter Knuddels muss nach einem Datenleck mit fast zwei Millionen veröffentlichten Zugangsdaten ein Bußgeld in Höhe von 20.000 Euro zahlen. Das teilte der baden-württembergische Datenschutzbeauftragte Stefan Brink am Donnerstag mit. Wegen der ungeschützten Speicherung von Passwörtern habe Knuddels gegen den Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) verstoßen. Es ist laut Brink das erste Bußgeld, das eine Datenschutzbehörde in Deutschland nach der im Mai 2018 in Kraft getretenen DSGVO verhängt hat.

Das Bußgeld fiel mit 20.000 Euro recht niedrig aus. Der Grund: Die Transparenz des Unternehmens sei ebenso beispielhaft wie die Bereitschaft gewesen, die Vorgaben und Empfehlungen Brinks umzusetzen. Zudem müssten die Bußgelder nach der DSGVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. Knuddels habe für die aufgewendeten und avisierten Maßnahmen zur verbesserten IT-Sicherheit sowie für die Geldbuße einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen.

Kein Wettlauf um höchstes Bußgeld

"Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen", sagte Brink. Als Bußgeldbehörde komme es dem Landesamt "nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer", sagte Brink.

Die DSGVO bietet den Aufsichtsbehörden die Möglichkeit, deutlich höhere Bußgelder als zuvor zu verhängen. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Wenn gegen bestimmte Grundsätze der Datenverarbeitung verstoßen wird, sind sogar doppelt so hohe Bußgelder möglich.

Passwörter im Klartext gespeichert

Anfang September 2018 war bekanntgeworden, dass die Zugangsdaten von fast 1,9 Millionen Knuddels-Accounts im Klartext geleakt worden waren. Von den geleakten rund 808.000 E-Mail-Adressen seien 330.000 verifiziert gewesen. Der Chatanbieter hatte die Zugangsdaten seiner Mitglieder wegen einer Sicherheitsfunktion im Klartext gespeichert. "Im Jahr 2012 wurde die Speicherung der Passwörter als Hash eingeführt. Die nicht gehashte Version der Passwörter blieb allerdings erhalten, mit der Nutzer am Versenden ihres eigenen Passworts über unsere Plattform durch einen Filter gehindert wurden", hieß es zur Begründung. Ursache des Datenlecks war möglicherweise ein "Backupserver, auf dem nicht die neueste Betriebssystemversion installiert war".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MickeyKay 30. Nov 2018

Du schreibst: Und bereits in der Einleitung steht:

saithis 23. Nov 2018

Dann können bei einem Hack trotzdem noch die Passwörter der eingeloggten Accounts...

andy01q 23. Nov 2018

Und das Filesystem willst du dann niemals nie entschlüsseln? Was bringt es dir dann? Von...

gpkvt42 23. Nov 2018

Ja, dieses winzige Unternehmen... Die haben Daten von fast 2 Millionen Kunden verloren...



Aktuell auf der Startseite von Golem.de
T-1000
Roboter aus Metall kann sich verflüssigen

Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

T-1000: Roboter aus Metall kann sich verflüssigen
Artikel
  1. Amazon: Alter Mindestbestellwert für versandkostenfreie Lieferung
    Amazon  
    Alter Mindestbestellwert für versandkostenfreie Lieferung

    Amazon hat eine Erhöhung der Mindestbestellsumme für versandkostenfreie Lieferungen zurückgenommen. Wie es zu dem Fehler gekommen ist, ist derzeit nicht bekannt.

  2. Trotz Exportverbot: Chinesische Kernforscher nutzen weiter US-Hardware
    Trotz Exportverbot
    Chinesische Kernforscher nutzen weiter US-Hardware

    An Chinas wichtigstes Kernforschungszentrum darf seit 25 Jahren keine US-Hardware geliefert werden. Dennoch nutzt es halbwegs aktuelle Xeons und GPUs.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PCGH Cyber Week - Rabatte bis 50% • Acer Predator 32" WQHD 170Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
    •  /