Der baden-württembergische Datenschutzbeauftragte Stefan Brink hat in Deutschland nun das erste Bußgeld nach DSGVO verhängt und es sind nicht direkt die 20 Millionen, die nun jeder für obligatorisch zu halten scheint.

CHAT-ANBIETER MIT MASSIVEM DATENLECK

Erwischt hat es hier als ersten den karlsruher Chatanbieter Knuddels, der über ein Datenleck fast zwei Millionen Zugangsdaten „veröffentlicht“ hatte indemPasswörter ungehasht gespeichert wurden. Die ist natürlich ein klarer Verstoß gegen Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO), die hier entsprechende technische und organisatorische Maßnahmen zur Sicherheit fordert.

KEIN BUSSGELD IN MILLIONENHÖHE

Das Bußgeld belief sich aber nicht im Millionenbereich, wie angstschürende „Experten“ seit langem drohen. Das Unternehmen hatte beispielhaft kooperiert um die Vorgaben und Empfehlungen der Behörde umzusetzen. Per Gesetz haben die Bußgelder aber nicht nur wirksam und abschreckend, sondern auch verhältnismäßig zu sein. Somit wurden hier 20.000 Euro festgelegt.

BUSSGELD-WETTBEWERB GIBT ES NICHT!

„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen“, sagte Brink. Den Aufsichtsbehörden kommt es „nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer“, so Baden-Württembergs Landesdatenschutzbeauftragter.