Wie die FAZ berichtet, hat der Landesdatenschutzbeauftragten von Baden-Württemberg gegen das soziale Netzwerk “Knuddels” gestützt auf die DSGVO eine Busse in Höhe von EUR 20’000 verhängt.
Knuddels wurde Opfer eines Diebstahls von Personendaten einschliesslich Passwörtern und E‑Mail-Adressen, wobei das Netzwerk die Passwörter lange Zeit (mehr als 10 Jahre) unverschlüsselt gespeichert hatte, was eine Verletzung der Datensicherheit und damit der DSGVO bedeutet. Die Strafe erscheint angesichts der Obergrenze der Busse von EUR 20 Mio. relativ milde, was die FAZ – unter Berufung auf den Anwalt von Knuddels, Tim Wytibul (heute Latham & Watkins) – darauf zurückführt, dass Knuddels mit dem Behörden umfassend kooperierte und es der Behörde wichtig sei, kooperatives Verhalten zu belohnen.