Folgen Sie uns
  • Börsenseminar
  • Brokervergleich
  • Kostenlos das TRADERS´ Magazine erhalten

Allgemein

DSGVO: Erstes Behörden-Bußgeld in Höhe von 20.000 Euro verhängt

Veröffentlicht

am

Die Datenschutzgrundverordnung der EU (DSGVO) werde eine Abmahn- und Bußgeldwelle nach sich ziehen, so die Befürchtung vieler Webseiten-Betreiber. Auf den ersten Blick blieb diese Befürchtung aus. Aber was nicht ist, kann noch werden? Jetzt gibt es zumindest das erste offizielle Bußgeld basierend auf der DSGVO, welches vom Landesdatenschutzbeauftragen in Baden-Württemberg verhängt wurde.

20.000 Euro hören sich auf den ersten Blick nach einer großen Summe an, aber es geht hier nicht um eine Kleinigkeit. Man hätte auch drastisch höhere Summen verhängen können (bis zu 20 Millionen Euro). Betroffen ist die Flirt-Plattform Knuddels, mit 2 Millionen Usern gar nicht mal so klein! Der Anbieter hatte doch tatsächlich jahrelang Nutzer-Passwörter im Klartext, mithin unverschlüsselt und unverfremdet, gespeichert. In der heutigen Zeit ein No Go. Zitat Behörde:

Durch die Speicherung der Passwörter im Klartext verstieß das Unternehmen wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DS-GVO.

Der Anbieter kommt so glimpflich davon, weil die Behörde betont, dass er sehr kooperativ gewesen sei und die Probleme umfassend beseitigt habe. Geht es im grünen Ländle also wie bei Jugendstraftätern um Erziehung und Lernen, statt um Strafe? (ein kleiner Scherz muss sein) Vor allem wenn man sich die folgenden Infos der Behörde durchliest, merkt man: Es ging hier wirklich nicht um eine Kleinigkeit. Es gab einen Hack, der umfassende Kundendaten-Offenlegungen zur Folge hatte!

Der Anbieter kann wohl froh sein, dass sein Unternehmenssitz im so nachsichtigen Baden-Württemberg liegt, wo man dankbar ist, dass der Anbieter so lern- und kooperationsbereit war. Wäre es im benachbarten Bayern ebenso glimpflich ausgegangen? Man kann aber argumentativ auch der Schlussfolgerung der Behörde folgen (kein Scherz). Diese finden Sie ganz am Ende des Textes. Hier weitere Details vom Landesdatenschutzbeauftragen:

Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 21.11.2018 gegen einen baden-württembergischen Social-Media-Anbieter eine Geldbuße von 20.000,- Euro verhängt und – in konstruktiver Zusammenarbeit mit dem Unternehmen – für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten gesorgt.

Das Unternehmen hatte sich am 08. September 2018 mit einer Datenpannenmeldung an den LfDI gewandt, nachdem es bemerkt hatte, dass durch einen Hackerangriff im Juli 2018 personenbezogene Daten von circa 330.000 Nutzern, darunter Passwörter und E-Mail-Adressen, entwendet und Anfang September 2018 veröffentlicht worden waren. Ihre Nutzer informierte das Unternehmen nach den Vorgaben der EU-Datenschutzgrundverordnung (DS-GVO) unverzüglich und umfassend über den Hackerangriff. Gegenüber dem LfDI legte das Unternehmen in vorbildlicher Weise sowohl Datenverarbeitungs- und Unternehmensstrukturen als auch eigene Versäumnisse offen. Hierdurch wurde dem LfDI bekannt, dass das Unternehmen die Passwörter ihrer Nutzer im Klartext, mithin unverschlüsselt und unverfremdet (ungehasht), gespeichert hatte. Diese Klartextpasswörter nutzte das Unternehmen beim Einsatz eines sog. „Passwortfilters“ zur Verhinderung der Übermittlung von Nutzerpasswörtern an unberechtigte Dritte mit dem Ziel, die Nutzer besser zu schützen.

Das Unternehmen setzte innerhalb weniger Wochen weitreichende Maßnahmen zur Verbesserung ihrer IT-Sicherheitsarchitektur um und brachte damit die Sicherung ihrer Nutzerdaten auf den aktuellen Stand der Technik. Zudem wird das Unternehmen innerhalb der nächsten Wochen in Abstimmung mit dem LfDI zusätzliche Maßnahmen zur weiteren Verbesserung der Datensicherheit durchführen.

Innerhalb des Bußgeldrahmens gemäß Art. 83 Abs. 4 DS-GVO sprach die sehr gute Kooperation mit dem LfDI in besonderem Maße zu Gunsten des Unternehmens. Die Transparenz des Unternehmens war ebenso beispielhaft wie die Bereitschaft, die Vorgaben und Empfehlungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, umzusetzen. Auf diese Weise konnte in sehr kurzer Zeit die Sicherheit der Nutzerdaten des Social-Media-Dienstes deutlich verbessert werden. In Abstimmung mit dem LfDI wird die Sicherung der Nutzerdaten in den kommenden Wochen noch weiter ausgebaut. Bei der Bemessung der Geldbuße wurde neben weiteren Umständen die finanzielle Gesamtbelastung für das Unternehmen berücksichtigt. Bußgelder sollen nach der DS-GVO nicht nur wirksam und abschreckend, sondern auch verhältnismäßig sein. Unter Einbeziehung der aufgewendeten und avisierten Maßnahmen für IT-Sicherheit hat das Unternehmen einschließlich der Geldbuße infolge des Verstoßes einen Gesamtbetrag im sechsstelligen Euro-Bereich zu tragen.

„Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen“, betonte Dr. Brink abschließend. „Als Bußgeldbehörde kommt es dem LfDI nicht darauf an, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten. Am Ende zählt die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.“

Hier klicken und kommentieren

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

ACHTUNG: Wenn Sie den Kommentar abschicken stimmen Sie der Speicherung Ihrer Daten zur Verwendung der Kommentarfunktion zu.
Weitere Information finden Sie in unserer Zur Datenschutzerklärung

Allgemein

Aktuell: Ursula von der Leyen mit hauchdünner Mehrheit neue EU-Kommissionspräsidentin

Veröffentlicht

am

Vor wenigen Augenblicken wurde das Abstimmungsergebnis im EU-Parlament verkündet. Ursula von der Leyen wird neue EU-Kommissionspräsidentin. Sie erhielt 383 JA-Stimmen, gerade mal 9 Stimmen mehr als benötigt. Es gab 327 NEIN-Stimmen, 23 Enthaltungen und 1 ungültige Stimmen. Die Aussagen der Parlamentarier in den letzten Stunden haben es klar gemacht. Vor allem Konservative und Liberale haben Ursula von der Leyen die Mehrheit gesichert, zusammen mit Teilen der Sozialdemokraten.

Ursula von der Leyen
Ursula von der Leyen. Foto: Dirk Vorderstraße CC BY 3.0

weiterlesen

Allgemein

Martin Sonneborn im EU-Parlament über „kenntnisfreie“ von der Leyen und die „verurteilte“ Christine Lagarde

Veröffentlicht

am

Von

Es muß ja ein Fest sein für einen Satiriker wie Martin Sonneborn, die Dinge auf politischer Ebene der EU aus der ersten Reihe beobachten zu können. Bekanntlich gelang Sonneborn mit „Die PARTEI“ (deren Bundesvorsitzender er ist) der Wiedereinzug ins EU-Parlament – und das mit deutlich mehr Stimmen als im Jahr 2014 bei der letzten Europawahl.

Und das nutzte Sonneborn heute in einer Philippika über von der Leyen. So auch gegen die designierte EZB-Chefin Christine Lagarde und einige andere neue designierte Verantwortungsträger der EU

Martin Sonneborn mit ungewöhnlichem Outfit
Sonneborn in Stauffenberg-Verkleidung mit Parteikollege Nico Wehnemann auf der Frankfurter Buchmesse 2018
Von Ptolusque – Eigenes Werk, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=73580794

weiterlesen

Allgemein

Automatisierung: „Job-Kahlschlag konnte immer kompensiert werden“ – auch dieses Mal?

Veröffentlicht

am

Von

Das Institut für Arbeitsmarkt- und Berufsforschung (IAB), eine Tochter der Bundesagentur für Arbeit, hat heute in einer Studie darauf hingewiesen, dass die seit den 70er-Jahren stattgefundene Automatisierung von der deutschen Volkswirtschaft gut verkraftet worden sei. Es seien in anderen Bereichen ausreichend neue Arbeitsplätze geschaffen worden, um die Arbeitslosen aus den wegbrechenden Industrien aufzufangen. Auf längere Sicht betrachtet entstanden etwa in dem Maß, wie Arbeitsplätze abgebaut wurden, auch neue, so das IAB. Technischer Fortschritt habe in Deutschland bislang nicht zu weniger Arbeit geführt, sondern zu einer Umschichtung von Arbeitsplätzen und Arbeitskräften. Aber die Automatisierung kennt doch eine Verlierer-Gruppe. Und siehe da, welche ist das? Zitat IAB:

Für Hochqualifizierte seien sogar mehr Arbeitsplätze hinzugekommen als verschwunden, so die IAB-Forscher. Für Geringqualifizierte sind den Forschern zufolge dagegen weniger Stellen entstanden als abgebaut wurden. Die technologische Entwicklung war also verbunden mit einer qualitativen Veränderung des Bedarfs an Arbeitskräften: Die Nachfrage nach hochqualifizierten Arbeitskräften ist gestiegen, die Nachfrage nach Geringqualifizierten hat abgenommen. Die zunehmend besser ausgebildeten Arbeitskräfte konnten vom Arbeitsmarkt aufgenommen werden. Gleichzeitig wuchs ab den 70er Jahren lange Zeit die Arbeitslosigkeit bei den Geringqualifizierten.

Bezogen auf die aktuelle Digitalisierungsdebatte („Wirtschaft 4.0“) erwarten die Forscher, dass auch dieses Mal das Beschäftigungsniveau in Deutschland unterm Strich nicht sinken werde. Man prognostiziere allerdings große Umbrüche. Durch die Digitalisierung würden rund 1,5 Millionen Stellen wegfallen, jedoch in ähnlichem Umfang auch neue entstehen. Dass neu entstehende Arbeitsplätze oft ein anderes Anforderungsniveau aufweisen als die weggefallenen Arbeitsplätze, sei mit ein Grund, dass es immer ein bestimmtes Maß an Mismatch-Arbeitslosigkeit gebe. Qualifizierung sowie professionelle Beratung und Vermittlung seien deshalb von zentraler Bedeutung, damit die Beschäftigten mit den Herausforderungen der Digitalisierung schritthalten könnten, so das IAB.

Tja, wird also alles so „rosig“ weitergehen wie bisher? Die Frage aller Fragen, die niemand im Vorhinein beantworten kann, lautet: Ist die nun beginnende Welle von Automatisierung und Digitalisierung überhaupt zu vergleichen mit dem Strukturwandel in den 70ern und 80ern? Oder werden die Kahlschläge in Unternehmen und ganzen Branchen viel schlimmer als jemals zuvor sein? Schaut man zum Beispiel auf Banken und vor allem Versicherungen, dann werden dort ganze Abteilungen platt gemacht und durch Algorithmen ersetzt, oder ins billigere Ausland verlagert. Können wirklich so viele neue Jobs für App-Entwickler, Software-Ingenieure und E-Auto-Konstrukteure entstehen, wie in „alten“ Industrien wegfallen? Da müssten auch wir raten.

weiterlesen
Bitte abonnieren Sie unseren Newsletter.


Anmeldestatus

Meist gelesen 30 Tage

Wenn Sie diese Webseite weiter verwenden, stimmen Sie automatisch der Verwendung von Cookies zu. Zur Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen