Baden-Württemberg erhebt nach DS-GVO-Verstoß Bußgeld von Social-Media-Anbieter

Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit hat die Bußgeldstelle des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg mit Bescheid vom 21.11.2018 gegen einen baden-württembergischen Social-Media-Anbieter eine Geldbuße in Höhe von 20.000 Euro verhängt. Wie die Behörde mitteilte, habe sie zudem in konstruktiver Zusammenarbeit mit dem Unternehmen für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten gesorgt.

Passwörter der Nutzer unverschlüsselt gespeichert

Das Unternehmen hatte sich am 08.09.2018 mit einer Datenpannenmeldung an den LfDI gewandt, nachdem es bemerkt hatte, dass durch einen Hackerangriff im Juli 2018 personenbezogene Daten von circa 330.000 Nutzern, darunter Passwörter und E-Mail-Adressen, entwendet und Anfang September 2018 veröffentlicht worden waren. Seine Nutzer informierte das Unternehmen nach den Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) über den Hackerangriff. Gegenüber dem LfDI legte es Datenverarbeitungs- und Unternehmensstrukturen sowie eigene Versäumnisse offen. Hierdurch wurde dem LfDI bekannt, dass das Unternehmen die Passwörter ihrer Nutzer im Klartext, mithin unverschlüsselt und unverfremdet (ungehasht), gespeichert hatte. Diese Klartextpasswörter nutzte das Unternehmen beim Einsatz eines sogenannten "Passwortfilters" zur Verhinderung der Übermittlung von Nutzerpasswörtern an unberechtigte Dritte mit dem Ziel, die Nutzer besser zu schützen.

Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur positiv berücksichtigt

Durch die Speicherung der Passwörter im Klartext habe das Unternehmen wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gemäß Art. 32 Abs. 1 lit a DS-GVO verstoßen. Innerhalb des Bußgeldrahmens gemäß Art. 83 Abs. 4 DS-GVO habe sich die Kooperation mit dem LfDI zu Gunsten des Unternehmens ausgewirkt. Der LfDI lobte die Transparenz des Unternehmens und die Bereitschaft, die Vorgaben und Empfehlungen umzusetzen. Auf diese Weise sei in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert worden. In Abstimmung mit dem LfDI werde die Sicherung der Nutzerdaten in den kommenden Wochen noch weiter ausgebaut, heißt es in der Mitteilung. Bei der Bemessung der Geldbuße sei neben weiteren Umständen die finanzielle Gesamtbelastung für das Unternehmen berücksichtigt worden.

Redaktion beck-aktuell, 23. November 2018.

Weiterführende Links

Aus der Datenbank beck-online

UK: ICO verhängt Bußgeld gegen Facebook, ZD-Aktuell 2018, 06335

Remmertz, Aktuelle Entwicklungen im Social Media-Recht, MMR 2018, 507

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.