Erstes Bußgeld in Deutschland auf Basis der DS-GVO verhängt

Am 22. November 2018 war es soweit. Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit hat die Bußgeldstelle des Landesdatenschutzbeauftragten LfDI Baden-Württemberg mit Bescheid vom 21.11.2018 gegen einen baden-württembergischen Social-Media-Anbieter eine Geldbuße von 20.000 € verhängt und – in konstruktiver Zusammenarbeit mit dem Unternehmen – für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten gesorgt.

Die Höhe fiel aufgrund der guten Zusammenarbeit mit dem Landesdatenschutzbeauftragten noch vergleichsweise gering aus. Das Unternehmen hatte eine Datenpanne selbst gemeldet – bei einem Hacker-Angriff waren personenbezogene Daten von ca. 330.000 Nutzern entwendet worden. Bei den weiteren Untersuchungen wurde dann festgestellt, dass die Passwörter im Klartext unverschlüsselt gespeichert wurden. Durch die Speicherung der Passwörter im Klartext verstieß das Unternehmen wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DS-GVO.

Weitere Informationen zum konkreten Fall finden Sie auf der Website des LfDI:
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/