Abo
  • IT-Karriere:

Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Artikel veröffentlicht am ,
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink
Zeigt sich gnädig mit Knuddels: Baden-Württembergs Datenschützer Stefan Brink (Bild: Kristina Schäfer/LfDI BW)

Der Karlsruher Chatanbieter Knuddels muss nach einem Datenleck mit fast zwei Millionen veröffentlichten Zugangsdaten ein Bußgeld in Höhe von 20.000 Euro zahlen. Das teilte der baden-württembergische Datenschutzbeauftragte Stefan Brink am Donnerstag mit. Wegen der ungeschützten Speicherung von Passwörtern habe Knuddels gegen den Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) verstoßen. Es ist laut Brink das erste Bußgeld, das eine Datenschutzbehörde in Deutschland nach der im Mai 2018 in Kraft getretenen DSGVO verhängt hat.

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. JENOPTIK AG, Jena

Das Bußgeld fiel mit 20.000 Euro recht niedrig aus. Der Grund: Die Transparenz des Unternehmens sei ebenso beispielhaft wie die Bereitschaft gewesen, die Vorgaben und Empfehlungen Brinks umzusetzen. Zudem müssten die Bußgelder nach der DSGVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. Knuddels habe für die aufgewendeten und avisierten Maßnahmen zur verbesserten IT-Sicherheit sowie für die Geldbuße einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen.

Kein Wettlauf um höchstes Bußgeld

"Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen", sagte Brink. Als Bußgeldbehörde komme es dem Landesamt "nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer", sagte Brink.

Die DSGVO bietet den Aufsichtsbehörden die Möglichkeit, deutlich höhere Bußgelder als zuvor zu verhängen. Artikel 83, Nummer 4 der DSGVO sieht bei schweren Verstößen Geldbußen in Höhe von bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes vor, wenn ein Datenverarbeiter seine Pflichten verletzt hat. Wenn gegen bestimmte Grundsätze der Datenverarbeitung verstoßen wird, sind sogar doppelt so hohe Bußgelder möglich.

Passwörter im Klartext gespeichert

Anfang September 2018 war bekanntgeworden, dass die Zugangsdaten von fast 1,9 Millionen Knuddels-Accounts im Klartext geleakt worden waren. Von den geleakten rund 808.000 E-Mail-Adressen seien 330.000 verifiziert gewesen. Der Chatanbieter hatte die Zugangsdaten seiner Mitglieder wegen einer Sicherheitsfunktion im Klartext gespeichert. "Im Jahr 2012 wurde die Speicherung der Passwörter als Hash eingeführt. Die nicht gehashte Version der Passwörter blieb allerdings erhalten, mit der Nutzer am Versenden ihres eigenen Passworts über unsere Plattform durch einen Filter gehindert wurden", hieß es zur Begründung. Ursache des Datenlecks war möglicherweise ein "Backupserver, auf dem nicht die neueste Betriebssystemversion installiert war".



Anzeige
Top-Angebote
  1. 39€ + Versand (Bestpreis!)
  2. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...
  3. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  4. ab 99,00€

MickeyKay 30. Nov 2018

Du schreibst: Und bereits in der Einleitung steht:

saithis 23. Nov 2018

Dann können bei einem Hack trotzdem noch die Passwörter der eingeloggten Accounts...

andy01q 23. Nov 2018

Und das Filesystem willst du dann niemals nie entschlüsseln? Was bringt es dir dann? Von...

gpkvt42 23. Nov 2018

Ja, dieses winzige Unternehmen... Die haben Daten von fast 2 Millionen Kunden verloren...

andy01q 23. Nov 2018

Und doch hat Facebook damals 10¤ pro User für WA bezahlt. Die Telefonnummer von einer...


Folgen Sie uns
       


Amazon Basics PC-Peripherie ausprobiert

Amazons Basics-Reihe beinhaltet eine Reihe von PC-Peripheriegeräten. Wir haben uns alles nötige bestellt und überprüft, ob sich ein Kauf der Produkte lohnt.

Amazon Basics PC-Peripherie ausprobiert Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
    LTE-V2X vs. WLAN 802.11p
    Wer hat Recht im Streit ums Auto-WLAN?

    Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
    Eine Analyse von Friedhelm Greis

    1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

      •  /