Logo: Knuddels

Nach dem massiven Hacker-Angriff auf den Karlsruher Chatanbieter Knuddels Anfang September dieses Jahres, muss das Unternehmen entsprechend der seit dem 25. Mai EU-weit gültigen DSGVO ein Bussgeld in Höhe von 20.000 Euro bezahlen. Bei der Attacke waren Zugangsdaten von fast 1,9 Mio. Knuddels-Accounts im Klartext geleakt worden. Von den geleakten rund 808.000 E-Mail-Adressen sollen 330.000 verifiziert gewesen sein. Knuddels hatte die Zugangsdaten seiner Anwender wegen einer Sicherheitsfunktion im Klartext gespeichert.

"Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hacker-Angriff gestärkt hervorgehen", sagt dazu Stefan Brink, Datenschutzbeauftragter des Landes Baden-Württemberg. Das Bussgeld fällt vergleichsweise niedrig aus. Offensichtlich hat Knuddels gut mit der Behörde zusammengearbeitet, um weiteren Schaden abzuwenden. Der Dienst soll wegen der ungeschützten Speicherung der Passwörter gegen Artikel 32 der EU-Datenschutz-Grundverordnung (DSGVO) verstossen haben.

Auch wenn Knuddels für die aufgewendeten und anvisierten Massnahmen zur Verbesserung der IT-Sicherheit und auch für die Geldbusse einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen hat, ist das Unternehmen noch einmal mit einem blauen Auge davongekommen. Denn die zuständigen Aufsichtsbehörden können laut Artikel 83 der DSGVO bei schweren Verstössen gegen geltendes Recht Geldstrafen von bis zu zehn Mio. Euro beziehungsweise bis zu zwei Prozent des Jahresumsatzes des betroffenen Unternehmens verhängen.