Der erste Bußgeldbescheid einer Datenschutzaufsichtsbehörde wurde im November 2018 in Baden-Württemberg gegen einen Social-Media-Dienstleister festgesetzt. Die Geldbuße betrug, angesichts des Umfangs der Versäumnisse noch relativ niedrig angesetzten, 20.000 Euro. Begründet wurde die Höhe gegen die verantwortliche Stelle folgendermaßen:
Das Unternehmen hatte die Passwörter ihrer Nutzer unverschlüsselt und unverfremdet (weder anonymisiert, noch pseudonymisiert) gespeichert. Durch einen unberechtigten Datenzugriff wurden die Klartext-Passwörter von 330.000 Nutzern entwendet und online veröffentlicht. Mangelnde IT-Sicherheit, fehlende Kontrollmechanismen und unzureichendes Datenschutzmanagement vereinfachten diesen Hackerangriff und führte unweigerlich zur meldepflichtigen Datenschutzverletzung gemäß Art. 33 DSGVO.
Die notwendige und sofortige Meldung der Datenpanne an die Aufsichtsbehörde, die Information der betroffenen Nutzer des Anbieters und eine vorbildliche Zusammenarbeit mit der Behörde begrenzte das Bußgeld für den Social-Media-Anbieter auf die o.g. 20.000 Euro.
„Wegen der gestiegenen Anzahl von Beschwerden ist jedoch insgesamt mit einem Anstieg der Bußgeldverfahren zu rechnen. Sofern Bußgelder verhängt werden müssen, werden diese in aller Regel deutlich höher ausfallen, als es in der Vergangenheit der Fall war.“ (Quelle)
Deswegen ist es empfehlenswert, die Datenschutzkonformität im Unternehmen zu prüfen und schnellstmöglich bedarfsgerecht aufzubauen, um somit die Geldbußen im besten Falle abzuwehren oder zumindest abzuschwächen.
Agieren Sie jetzt! Gewährleisten Sie Datenschutzkonformität, sichern Sie Ihre Unternehmenswerte und schaffen Sie dadurch Vertrauen bei Ihren Kunden und Partnern!
Aktuelle Datenschutzprüfungen in Bayern:
https://www.lda.bayern.de/de/kontrollen.html
Quellenverweis zu den Datenschutzverletzungen:
https://www.baden-wuerttemberg.datenschutz.de/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo/
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/02/LfDI-34.-Datenschutz-Tätigkeitsbericht-Internet.pdf
S-COP GmbH
Rathausplatz 5
83684 Tegernsee
mail@s-cop.bayern
Öffnungszeiten:
Montag – Freitag
09:00 – 18:00 Uhr
+49 (0)8022 7058 185