Erstes Bußgeld nach DSGVO durch den LfDI Baden-Württemberg verhängt

Das LfDI Baden-Württemberg hat in einer Pressemitteilung vom 22.11.2018 erklärt, dass sie, als erste Datenschutzbehörde in Deutschland, ein Bußgeld nach der DSGVO verhängt hat. Ein Social-Media-Unternehmen muss EUR 20.000,- bezahlen.

Dem Bußgeldbescheid über EUR 20.000,- lag ein Verstoß gegen Art. 32 Abs.1 lit a) DSGVO zugrunde. Das betroffene Unternehmen hat gegen die Pflicht zur Datensicherheit verstoßen. Es hatte die Passwörter seiner über 300.000 Kunden unverschlüsselt gespeichert. Diese Tatsache wurde bekannt, weil das Unternehmen im Juli diesen Jahres gehackt wurde und im Anschluss des Hackerangriffs die E-Mail-Adressen mit den dazugehörigen Passwörtern veröffentlicht wurden. Das Unternehmen informierte daraufhin die Datenschutzbehörde und kooperierte mit dieser. Das Ziel war die Verbesserung des Datenschutz seiner Kunden. Durch diese Zusammenarbeit und Investitionen im sechsstelligen Bereich, zur Verbesserung der IT-Infrastruktur und damit des Datenschutzes, verhängte die Datenschutzbehörde „lediglich“ ein Bußgeld in Höhe von EUR 20.000,-.

Zurück