Project Description

 “Erstes Bußgeld für einen Verstoß gegen die DSGVO


Der LfDI Baden-Württemberg hat als erste Behörde in Deutschland gegen ein Unternehmen eine Geldbuße in Höhe von EUR 20.000,00 verhängt. Bei dem Unternehmen wurden auch aufgrund eigener Versäumnisse durch einen Hackerangriff personenbezogene Daten (unter anderem Passwörter und E-Mail-Adressen) entwendet. Das Unternehmen meldete die Datenpanne gegenüber dem LfDI und informierte zudem unverzüglich seine Nutzer. Mitursächlich für den erfolgreichen Hackerangriff war, dass bei dem Unternehmen die Passwörter im Klartext gespeichert waren. Darin sah der LfDI einen Verstoß gegen die Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten. Bei der Bemessung des Bußgeldes wurde nach der Pressemitteilung des LfDI zum einen die gute Kooperation des Unternehmens berücksichtigt und auch der Umstand, dass innerhalb weniger Wochen weitreichende Maßnahmen zur Verbesserung der IT- Sicherheit umgesetzt wurden. Es gehe der Behörde dabei nicht darum, in einen Wettbewerb um möglichst hohe Bußgelder einzutreten, vielmehr zähle am Ende die Verbesserung von Datenschutz und Datensicherheit für die betroffenen Nutzer.

Unternehmen, die vor der Meldung einer Datenpanne zurückschrecken zeigt der Fall, dass die Zusammenarbeit mit den Aufsichtsbehörden nicht nachteilig sein muss. Natürlich hätte das Unternehmen auch versuchen können, die Datenpanne unter den Teppich zu kehren, wäre dies publik geworden, wäre das Bußgeld aber sicherlich deutlich höher ausgefallen.