{"id":89,"date":"2018-11-29T22:47:00","date_gmt":"2018-11-29T21:47:00","guid":{"rendered":"https:\/\/www.ingenieur-sicherheit-berlin.de\/?p=89"},"modified":"2019-12-01T23:15:08","modified_gmt":"2019-12-01T22:15:08","slug":"erstes-bussgeld-von-20-000-eur-gemaess-dsgvo-verhaengt","status":"publish","type":"post","link":"https:\/\/dev.icz-sicherheit.de\/index.php\/2018\/11\/29\/erstes-bussgeld-von-20-000-eur-gemaess-dsgvo-verhaengt\/","title":{"rendered":"Erstes Bu\u00dfgeld von 20.000 EUR gem\u00e4\u00df DSGVO verh\u00e4ngt"},"content":{"rendered":"\n<p>Einer <a href=\"https:\/\/www.baden-wuerttemberg.datenschutz.de\/lfdi-baden-wuerttemberg-verhaengt-sein-erstes-bussgeld-in-deutschland-nach-der-ds-gvo\/\">Pressemittteilung<\/a> des Landesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit Baden-W\u00fcrttemberg (LfDI BW) zufolge ist das erste Bu\u00dfgeld auf Basis der DSGVO verh\u00e4ngt worden.<\/p>\n\n\n\n<p>Der Vorfall wird wie folgt dargestellt:<br>&#8222;Das Unternehmen hatte sich am 08. September 2018 mit einer Datenpannenmeldung an den LfDI gewandt, nachdem es bemerkt hatte, dass durch einen Hackerangriff im Juli 2018 personenbezogene Daten von circa 330.000 Nutzern, darunter Passw\u00f6rter und E-Mail-Adressen, entwendet und Anfang September 2018 ver\u00f6ffentlicht worden waren. Ihre Nutzer informierte das Unternehmen nach den Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) unverz\u00fcglich und umfassend \u00fcber den Hackerangriff. Gegen\u00fcber dem LfDI legte das Unternehmen in vorbildlicher Weise sowohl Datenverarbeitungs- und Unternehmensstrukturen als auch eigene Vers\u00e4umnisse offen. Hierdurch wurde dem LfDI bekannt, dass das Unternehmen die Passw\u00f6rter ihrer Nutzer im Klartext, mithin unverschl\u00fcsselt und unverfremdet (ungehasht), gespeichert hatte. Diese Klartextpassw\u00f6rter nutzte das Unternehmen beim Einsatz eines sog. \u201ePasswortfilters\u201c zur Verhinderung der \u00dcbermittlung von Nutzerpassw\u00f6rtern an unberechtigte Dritte mit dem Ziel, die Nutzer besser zu sch\u00fctzen.&#8220;<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>In Anbetracht der Menge der Daten kann man hier wohl von einem milden Urteil sprechen, da der Rahmen der DSGVO Bu\u00dfgelder bis 20 Mio. EUR vorsieht. Ferner ist zu beachten, dass hier ein Unternehmen nicht wegen eines &#8222;Formfehlers&#8220; (z.B. fehlende Dokumentation der Informationssicherheit) bestraft wird, sondern wegen einem konkreten Fall eines Datenverlustes, allerdings gepaart mit der fehlenden Verschl\u00fcsselung der Daten.<\/p>\n\n\n\n<p>Ob diese Strafe jetzt gerechtfertigt ist, zu gering oder zu hoch angesetzt ist, ist ein Aspeckt, der von der Anw\u00e4ltin Nina Diercks <a href=\"https:\/\/diercks-digital-recht.de\/2018\/11\/erstes-dsgvo-bussgeld-20000-eur-eine-einordnung\/?mc_cid=baf73511a3&amp;mc_eid=9b8bca7ca8\">hier<\/a> beleuchtet wird. Wer sich daf\u00fcr interessiert, wie es zu dieser Panne gekommen ist, der kann <a href=\"https:\/\/www.golem.de\/news\/datenleck-warum-knuddels-seine-passwoerter-im-klartext-speicherte-1809-136483.html\">hier<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Einer Pressemittteilung des Landesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit Baden-W\u00fcrttemberg (LfDI BW) zufolge ist das erste Bu\u00dfgeld auf Basis der DSGVO verh\u00e4ngt worden. Der Vorfall wird wie folgt dargestellt:&#8222;Das Unternehmen hatte sich am 08. September 2018 mit einer Datenpannenmeldung an den LfDI gewandt, nachdem es bemerkt hatte, dass durch einen Hackerangriff im Juli 2018 &#8230; <a href=\"https:\/\/dev.icz-sicherheit.de\/index.php\/2018\/11\/29\/erstes-bussgeld-von-20-000-eur-gemaess-dsgvo-verhaengt\/\" class=\"more-link text-uppercase small\"><strong>Continue Reading<\/strong> <i class=\"fa fa-angle-double-right\" aria-hidden=\"true\"><\/i><\/a><\/p>\n","protected":false},"author":3,"featured_media":63,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[28,30,26],"class_list":["post-89","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informationssicherheit","tag-bussgeld","tag-datenschutz","tag-dsgvo"],"aioseo_notices":[],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts\/89"}],"collection":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/comments?post=89"}],"version-history":[{"count":1,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts\/89\/revisions"}],"predecessor-version":[{"id":90,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts\/89\/revisions\/90"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/media\/63"}],"wp:attachment":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/media?parent=89"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/categories?post=89"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/tags?post=89"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}