Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, meldet in einer Pressemitteilung vom 22.11.2018 die Verhängung des ersten Bußgelds nach der DGSVO.

Gegen einen Social-Media-Anbieter aus Baden-Württemberg wurde ein Bußgeld von EUR 20.000,00 verhängt. Das Unternehmen sei – so Dr. Brink – wegen seiner umfassenden Kooperation mit der Datenschutzbehörde „glimpflich“ davon gekommen.

Auslöser war die Meldung einer Datenpanne bei der Datenschutzbehörde. Seit dem 25.05.2018 müssen sämtliche Datenpannen der Datenschutzbehörde innerhalb von 72 Stunden gemeldet werden.


In dem betreffenden Fall sind personenbezogene Daten von über 330.000 Nutzern entwendet worden. Das Problem dabei war vor allem, dass die Passwörter der Nutzer im Klartext gespeichert waren und nicht verschlüsselt bzw. gehasht waren. Also konnten die Hacker alle Zugangsdaten der Nutzer auslesen.

Das ist ein Verstoß gegen die Pflicht zur Vornahme ausreichender Maßnahmen zur Datensicherheit nach Art. 32 DSGVO und damit ein Verstoß gegen die DSGVO der ein Bußgeld zur Folge haben kann. Denn jedes Unternehmen muss eine Risikoanalyse der bei sich verarbeiteten personenbezogenen Daten vornehmen und geeignete technische und organisatorische Maßnahmen ergreifen, um einen ausreichenden Schutz dieser Daten sicherzustellen.

Die Pressmeldung des LfDI kann hier abgerufen werden:

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/11/LfDI-Baden-W%C3%BCrttemberg-verh%C3%A4ngt-sein-erstes-Bu%C3%9Fgeld-in-Deutschland-nach-der-DS-GVO.pdf

Fazit

Es geht also los. Die Bußgelder werden verhängt und die Kontrollen der Datenschutzbehörden sind in allen Bundesländern angelaufen.

Man sieht an diesem Beispiel gut, dass die Meldung einer Datenpanne Auslöser für entsprechende Verfahren der Datenschutzbehörden sein können, was jedoch keinesfalls dazu führen darf, dass Datenpannen verschwiegen werden. Denn das würde einen noch wesentlich größeren Schaden und ein ungleich höheres Bußgeld mit sich bringen.

Die zweite Erkenntnis der Pressmeldung ist, dass eine Kooperation und eine transparente Haltung gegenüber den Datenschutzbehörden ein wichtiges Instrument nicht nur zur Beseitigung von Datenschutzproblemen darstellt, sondern vor allem auch einen erheblichen Einfluss auf die Höhe des Bußgeldes hat.

Wir raten unseren Mandanten seit jeher zu einer möglichst umfassenden Transparenz und einer möglichst weitgehenden Kooperation in solchen Verfahren. Das Beispiel hier zeigt, dass sich diese Strategie auch auszahlt.

 

 

 

Über Schutt, Waetke – Rechtsanwälte

Schutt, Waetke Rechtsanwälte & Fachanwälte – IT-Recht, Veranstaltungsrecht, Urheberrecht

Wir sind hoch spezialisiert auf die Bereiche Veranstaltung & Event, IT & Internet und Urheber & Medien.

Wir vertreten bundesweit Mandanten aus allen Branchen, insbesondere aber aus der Event-, IT- und Medienbranche.

Timo Schutt – Fachanwalt für IT-Recht, Dozent
Thomas Waetke – Fachanwalt für Urheber- und Medienrecht, Dozent & Buchautor

http://www.schutt-waetke.de/kontakt/impressum/

Firmenkontakt und Herausgeber der Meldung:

Schutt, Waetke – Rechtsanwälte
Kriegsstraße 37
76133 Karlsruhe
Telefon: +49 (721) 1205-00
Telefax: +49 (721) 1205-05
http://www.schutt-waetke.de

Ansprechpartner:
Timo Schutt
Rechtsanwalt und Fachanwalt für IT-Recht
Telefon: +49 (721) 1205-00
Fax: +49 (721) 1205-05
E-Mail: info@schutt-waetke.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.