Deutsche Behörden verhängen das erste Bußgeld nach der DSGVO gegen ein baden-württembergischen Social-Media-Anbieter.
Hintergrund war, dass durch ein Datenleck im Juli 2018 personenbezogenen Daten entwendet und öffentlich gemacht wurden – darunter Name des Nutzers, E-Mail-Adressen und Passwörter. Nachdem die Datenpanne entdeckt wurde, wandte sich das Unternehmen sofort an den LfDI Baden-Württemberg. Im Zuge der Überprüfung des Datenschutzvorfalls wurde bekannt, dass das Unternehmen die Passwörter seiner Nutzer unverschlüsselt im Klartext gespeichert hatte. Durch diese Speicherung der Passwörter im Klartext verstößt das Unternehmen wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a der Datenschutzgrundverordnung. Dieses nahm der LfDI Baden-Württemberg zum Anlass, ein entsprechendes Bußgeld zu verhängen.
Nach Angaben des LfDI Baden-Württemberg entschied man sich aufgrund der guten Kooperation mit dem Unternehmen im Rahmen der Festsetzung des Bußgelds gemäß Art. 83 Abs. 4 DSGVO zu Gunsten des Unternehmens.
Quelle: LfDI Baden-Württemberg