Das LfDI Baden-Württemberg informiert in einer Pressemitteilung vom 22.11.2018 über einen Verstoß gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit. Die Bußgeldstelle habe mit Bescheid vom 21.11.2018 gegen den baden-württembergischen Social-Media-Betreiber Knuddels eine Geldbuße von 20.000,- € verhängt.
Das Social-Media-Netzwerk, das sich vor allem an jüngere Zielgruppen richtet, hatte im Sommer ein Datenleck, bei dem Hacker personenbezogene Daten von hunderttausenden Nutzern abgreifen konnten. Dies war vor allem deshalb möglich, weil Knuddels, anders als dem Standard entsprechend, die Passwörter seiner Nutzer nicht verschlüsselt, sondern im Klartext abgespeichert hat.
Diese Sicherheitslücke hätte auch eine weitaus höhere Geldbuße nach sich ziehen können. Grund für das verhältnismäßig niedrige Bußgeld sei die Kooperationsbereitschaft des Plattformbetreibers gewesen, so der Anwalt des Unternehmens. Demnach hätte Knuddels nach Bekanntwerden des Datenverlustes sowohl umgehend mit den Behörden zusammengearbeitet, um den Vorgang aufzuklären, wie auch massiv in die eigene Sicherheitsstruktur investiert.
Dieser Umstand sei ausschlaggebend dafür, dass schließlich ein erheblich niedrigeres Bußgeld verhängt worden war, obwohl man im Vorfeld mit einer höheren Summe gerechnet hatte.