Was war passiert?
Diese lagen ohne jeden Schutz durch Verschlüsselung auf den Servern des Unternehmens und konnten so bei dem Angriff auf das Netzwerk entwendet werden. Jedoch ergeht die DSGVO-Strafe gegen Knuddels nicht nur wegen der Nutzerdaten, die für den Chat relevant sind. Auch freiwillige Angaben wie Alter oder Wohnort wurden entwendet.
Daten, die bei Knuddels angegeben werden können:
- Geschlecht
- Alter
- Hobbys
- Wohnort
Die Gesamtstrafe für das Unternehmen beträgt 20.000 Euro, was den Sanktionsrahmen für Datenschutzverstöße, der sich auf bis zu 20 Millionen Euro oder 4% des Jahresumsatzes belaufen kann, nicht annährend ausreizt.
Der Datenschutzbeauftragte des Landes betonte, wie gut die Zusammenarbeit mit der Firma verlief.
Die Meldung sei umgehend erfolgt und so konnten die Nutzer gewarnt werden, ihre Passwörter gegebenenfalls anzupassen. Der Geschäftsführer sprach von einem Stresstest für das Unternehmen, aus dem es gestärkt hervorgehen konnte. Die Sicherheit sei so gut wie noch nie, sagt der Geschäftsleiter Holger Kujath trotz DSGVO-Strafe über Knuddels.
Kurz und knapp zusammengefasst
Mangelhafte IT-Sicherheit führte zu einem erfolgreichen Hacker-Angriff auf Knuddels. Nach der Meldung an den Datenschutzbeauftragten des Bundeslandes wurde eine DSGVO-Strafe gegen Knuddels verhängt, diese beträgt 20.000 Euro. Verloren gingen jedoch Datensätze von beinahe 2 Millionen Menschen.
(36 Bewertungen, Durchschnitt: 4,44 von 5)
Loading...Über den Autor
@B.T. Bitte vergiss aber nicht, dass Knuddels entsprechend reagiert hat und auch für die Tranparenz und Mitarbeit bei der Ermittlung und Aufklärung prämiert werden sollte. Eine höhere Strafe wäre im Zuge dessen zwar abschreckender aber auch unangemessen, da dies bedeuten würde, dass eine Firma, welche nicht kooperiert, auch nicht anders behandelt wird als eine, die mit den Behörden zusammenarbeitet.
Liebe Grüße
Ich empfinde diese Summe als zu gering. Die diversen Reportagen über knuddels.de als Marktplatz für Pädophile sind ja nicht unbegründet. Ich war selbst dort fast 10 Jahre aktiv und auch in dem später eingeführten Jugendschutzteam, was aber auch nur bedingt eine Hilfe war.
Bei diesen durch Hacker erbeuteten Daten sind ja im Wesentlichen auch die Daten minderjähriger.
Bei der DPIA hätte da doch bereits auftauchen sollen, dass da diverse sehr hohe Risiken abzuleiten sind.
Laut DS-GVO sollten Strafen angemessen und abschreckend sein… diese Strafhöhe finde ich lächerlich und weißt den Weg in eine Richtung, die sicher einige der Kerngedanken zur DS-GVO verfehlt.
knuddels ist eine kriminelle vereinigung und sollte sofort verboten werden . mordrohungen, erpressung , betrug, beleidigungen alles vorhanden