Wie die FAZ berich­tet, hat der Lan­des­da­ten­schutz­be­auf­trag­ten von Baden-Wür­t­te­m­berg gegen das sozia­le Netz­werk “Knud­dels” gestützt auf die DSGVO eine Bus­se in Höhe von EUR 20’000 ver­hängt.

Knud­dels wur­de Opfer eines Dieb­stahls von Per­so­nen­da­ten ein­schliess­lich Pass­wör­tern und E-Mail-Adre­s­­sen, wobei das Netz­werk die Pass­wör­ter lan­ge Zeit (mehr als 10 Jah­re) unver­schlüs­selt gespei­chert hat­te, was eine Ver­let­zung der Daten­si­cher­heit und damit der DSGVO bedeu­tet. Die Stra­fe erscheint ange­sichts der Ober­gren­ze der Bus­se von EUR 20 Mio. rela­tiv mil­de, was die FAZ – unter Beru­fung auf den Anwalt von Knud­dels, Tim Wyti­bul (heu­te Lat­ham & Wat­kins) – dar­auf zurück­führt, dass Knud­dels mit dem Behör­den umfas­send koope­rier­te und es der Behör­de wich­tig sei, koope­ra­ti­ves Ver­hal­ten zu beloh­nen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.