Erstmals Strafe nach DSGVO in Deutschland verhängt

Nachdem im Mai dieses Jahres die Datenschutzgrundverordnung – DSGVO in Kraft getreten ist, wurde nun erstmals ein Bußgeld wegen Verstoßes gegen die Verordnung verhängt. Der webbasierte Chatdienst Knuddels muss nach einer Datenpanne 20.000 € zahlen.

Das Unternehmen hatte Nutzer-Passwörter unverschlüsselt vorgehalten, weswegen im Juli 2008 die Daten von fast 1,9 Millionen Nutzern der Website geleakt wurden. Hacker hatten durch einen Angriff 808.000 E-Mail-Adressen sowie 1.872.000 Pseudonyme und Passwörter von ca. 330.000 Nutzern im Internet veröffentlicht.

Das Netzwerk wandte sich daraufhin selbst an die Aufsichtsbehörde und zeigte sich umgehend bereit, die Vorgaben des baden-württembergischen Datenschutzbeauftragten Stefan Brink umzusetzen.

Um eine Strafe kam Knuddels dennoch nicht herum. Während der Datenschutzbeauftragte die Geldbuße in Höhe von 20.000 € gegen das Unternehmen verhängte, blieb er jedoch wohl unter laut DSGVO vorgesehenen Maximalstrafe. Nach Art. 83 Nummer 4 der Datenschutzgrundverordnung kann bei einem schweren Verstoß eine Geldbuße von bis zu 10 Millionen Euro oder in Höhe von bis zu zwei Prozent des Jahresumsatzes verhängt werden.

Wie in der Praxis der Jahresumsatz durch den Datenschutzbeauftragten festgestellt wird und welches Geschäftsjahr zu Grunde gelegt wird, ist nicht klar.

Die Knuddels GmbH & Co. KG verfügte jedenfalls laut Jahresabschluss 2016 über eine Bilanzsumme von knapp 2 Millionen Euro. Bei der Geldbuße handelt es sich mithin um ein Prozent der Bilanzsumme zum 31.12.2016.

Die Verhängung des Bußgelds zeigt, dass Verstöße gegen die Datenschutzgrundverordnung drastische Konsequenzen haben können. Die DSGVO betrifft letztlich jeden Marktteilnehmer, der eine Internetseite betreibt oder personenbezogene Daten verarbeitet. Insbesondere klein- und mittelständische Unternehmen haben die DSGVO noch nicht umgesetzt und sollten nun dringend tätig werden. Andernfalls drohen rechtliche Konsequenzen und damit letztlich auch immer finanzielle Einbußen.