Dem Unternehmen wurden im Juli 2018 durch einen Hackerangriff etwa 330.000 Chat-Nutzerdaten gestohlen. Die E-Mail-Adressen einschließlich zugehöriger Passwörter wurden von den Hackern anschließend veröffentlicht.
Nun hat der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg (LfDI), gegenüber dem Social-Media-Anbieter Knuddels.de, ein Bußgeld in Höhe von 20.000 Euro verhängt.
Damit ist es das erste Bußgeld nach der am 25.Mai 2018 eingeführten EU-Datenschutz-Grundverordnung.
Der Chat-Anbieter, der laut LfDI „wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DSGVO“ verstoßen hatte, speicherte die Passwörter seiner Nutzer im Klartext – unverschlüsselt und ungehasht.
Diese relativ geringe Strafe bekam Knuddels, weil das Unternehmen nach DSGVO-Vorgaben seine Nutzer, wie auch die Behörde über die Datenpanne informiert hatte. Des weiteren wurden innerhalb weniger Wochen umfangreiche IT-Sicherheitsmaßnahmen ergriffen, um die Daten der User konform zu speichern und zukünftig besser zu schützen.