Artikel drucken
22.11.2018

Erste DSGVO-Buße: Latham-Mandantin Knuddels kommt gut davon

Ein halbes Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wird das erste Unternehmen wegen eines Verstoßes zur Kasse gebeten. Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, verhängte gegen das Chatportal ‚Knuddels‘ ein Bußgeld in Höhe von 20.000 Euro.

Tim Wybitul

Tim Wybitul

Knuddels kann somit die Sektkorken knallen lassen, denn der maximale Bußgeldrahmen sieht Summen vor, die ein Vielfaches höher liegen. Das LfDI hätte bis zu vier Prozent des Umsatzes des vorangegangenen Geschäftsjahres verhängen können. Die verhältnismäßig niedrige Strafe begründete die Behörde mit der guten Kooperation und berücksichtigte zudem, dass das Unternehmen durch den Hackerangriff selbst erhebliche Nachteile erlitten habe. Außerdem habe sich Knuddels nach Bekanntwerden um Transparenz bemüht und somit dazu beigetragen, die Umstände des Angriffs schnell und vollständig aufzuklären. Pluspunkte – laut Bußgeldbescheid – habe es außerdem für die Tatsache gegeben, dass das Unternehmen keine wirtschaftlichen Vorteile gezogen hätte und es in der Vergangenheit nie Gründe zur Beanstandung der Datensicherheit gegeben hätte.

„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen“, betonte  Brink. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.“

Im Sommer dieses Jahres war Knuddels Opfer eines Hackerangriffs geworden. Die Hacker hatten die Daten erbeuten können, weil das Unternehmen die Passwörter seiner Kunden im Klartext auf seinem Unternehmensserver gespeichert, aber es verpasste hatte, pünktlich die neue Version des Betriebssystems aufzuspielen. Medienberichte zufolge landeten knapp 1,9 Millionen Nicknames und mehr als 800.000 E-Mail-Adressen samt Passwörtern auf einer Filesharing-Website.

Knuddels hatte sich für das Verfahren Datenschutzexperten Tim Wybitul, Partner bei Latham & Watkins, an die Seite geholt. Er war erst im Oktober von Hogan Lovells zu Latham & Watkins gewechselt und wurde unterstützt von Litigation-Partner Prof. Dr. Thomas Grützner, ebenfalls Latham-Neuzugang. Außerdem gehörten die Associates Dr. Wolf-Tassilo Böhm und Isabelle Brams zum Team. (Eva Flick)

  • Teilen