Daten-Hack: Chatforum „Knuddels“ muss 20.000 Euro wegen DSGVO-Verstoß zahlen

(4 Bewertungen, 4.25 von 5)

Zum ersten Mal hat eine deutsche Datenschutzbehörde ein so hohes Bußgeld im Zusammenhang mit der DSGVO verhängt. Gleichzeitig spricht der Landesbeauftragte ein großes Lob an das betroffene Unternehmen aus. Nachdem im September hunderttausende Nutzerdaten im Netz aufgetaucht waren, hätten die Betreiber von „Knuddels“ umgehend alle notwendigen Schritte unternommen.

Anzeige

Backup-Server lief mit veraltetem Betriebssystem

Die Chronologie der Datenpanne lässt sich im Userforum des Chatportals exakt nachverfolgen. Anfang September informierten die Betreiber erstmals ihre großenteils jungen Kunden: 800.000 Mail-Adressen sowie zwei Millionen Pseudonyme und Passwörter seien am Vortag auf einer Filesharing-Seite veröffentlicht worden. Nur kurze Zeit später hatte man auch die Ursache herausgefunden: Die Daten waren unverschlüsselt und in Klartext auf einem älteren Server gespeichert gewesen.

Maximale Transparenz und Kooperationsbereitschaft

Zeitgleich mit den Kunden informierte „Knuddels“ auch die baden-württembergische Aufsichtsbehörde. Der Landesbeauftragte für Datenschutz und Informationsfreiheit betont, das Unternehmen sei vorschriftsmäßig mit dem Datendiebstahl umgegangen: Man habe sämtliche Datenverarbeitungs- und Unternehmensstrukturen offengelegt und auch die eigenen Versäumnisse aufgezeigt. Denn selbstverständlich entsprach die Speicherung der ungehashten und unverschlüsselten Passwörter nicht dem aktuellen Stand der Technik, wie er in Artikel 32 der Datenschutz-Grundverordnung vorgeschrieben ist.

Lob statt Kritik von Datenschützern

Dass umgehend die notwendigen Maßnahmen zur Verbesserung der IT-Sicherheit ergriffen werden konnten, begründen die baden-württembergischen Datenschützer mit dem vorbildlichen Umgang der „Knuddels“-Betreiber mit der Krise. Nur deshalb falle das Bußgeld mit 20.000 Euro auch vergleichsweise gering aus, so der Landesbeauftragte. Gleichzeitig habe er berücksichtigt, dass durch die digitalen Veränderungen Kosten in sechsstelliger Höhe entstanden seien.

Fazit

Obwohl das Chatportal „Knuddels“ wissentlich gegen die Verordnung verstoßen hat, bleibt die Strafe weit unter den Maximalstrafen der DSGVO von zehn Millionen Euro. Die schnelle und umfassende Information der Kunden und der zuständigen Aufsichtsbehörde zahlt sich für das Unternehmen aus. Der Landesdatenschutzbeauftragte hofft, dass das Beispiel Schule macht: So könnten Unternehmen sogar aus einem Hackerangriff gestärkt hervorgehen.

Anzeige
Kommentare  
Antonia R.
+78 # Antonia R. 05.12.2018, 16:49 Uhr
Datenhacker machen sich einen Spaß, klauen und veröffentlichen Daten, die Nutzer selbst eingegeben haben und Knuddels steht am Pranger, darf als "Opfer" sogar noch hohe Rechnungen bezahlen. Es würde mir besser gefallen, wenn die Datenhacker hierfür belangt werden und die Datenschützer eher diese Leute jagen, als den Angegriffenen noch eins über die Rübe zu ziehen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Michael Ring
+13 # Michael Ring 05.12.2018, 17:01 Uhr
Absolut richtig, aber es ist doch viel einfacher dem das Geld aus der Tasche zu ziehen der sich selbst stellt als nach den Verantwortlichen für den Datendiebstahl zu suchen.
Und dann weiß man ja nichtmal ob bei den Dieben was zu holen ist, da treibt man doch lieber ein Unternehmen in die Insolvenz und macht schnell richtig Kasse.
Vielleicht sollte man das Gestetz auf andere Bereiche ausweiten, ihr Auto wurde gestohen, dann war es nicht ausreichent gesichert, 20.000 Euro Strafe...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Eric
+1 # Eric 05.12.2018, 17:06 Uhr
ja, da läuft gewaltig was schief, die EU-Kommissare haben einfach zu viel Zeit und müssen sich ja immer etwas überlegen, das ist echt unglaublich
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Hermann Hovehne
+5 # Hermann Hovehne 06.12.2018, 10:04 Uhr
So etwas ähnliches gibt es. Wenn man z. B. seinen Autoschlüssel nicht ausreichend sichert. Lässt man den Schlüssel in der Umkleide beim Sport ungesichert zurück, dann haftet man für die Spritztour der Kid's, die den Schlüssel geklaut haben.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thomas
+17 # Thomas 05.12.2018, 17:02 Uhr
Der Status als Hacking-Opfer wiegt hier imo recht wenig, wenn Sie mit einem Chatportal für Kinder Geld verdienen, welches aufgrund der hochsensiblen Zielgruppe besonders schützenswerte Daten enthält. Mit dieser Verantwortung betreiben Sie dann Schindluder und unterlassen es, Passwörter zu verschlüsseln, mutmaßlich um Ihren Gewinn zu maximieren und weniger Entwicklungskosten zu haben (andere Beweggründe fallen mir da kaum ein).

So kritisch ich diese Bußgelder sehe, so massiv ist hier meiner Ansicht nach die moralische Schuld des Unternehmens.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Krebbi
+9 # Krebbi 05.12.2018, 18:15 Uhr
Passwörter zu hashen verursacht keine Kosten. Da spart man nichts.
Das ist einfach nur schlecht programmiert.

Und die Moralkeule zu schwingen ist infantil.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mr Suricat
+5 # Mr Suricat 06.12.2018, 02:01 Uhr
Selbstverständlich kostet es viel Geld die IT-Infrastruktur vernünftig abzusichern. Dazu braucht man qualifiziertes Personal und wenn Passwörter im Klartext gespeichert wurden, hat das Unternehmen daran offenbar gespart und ist damit seiner Verantwortung nicht nachkommen. Darauf hinzuweisen ist alles andere als infantil.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thomas
0 # Thomas 11.12.2018, 05:01 Uhr
zitiere Krebbi:
Passwörter zu hashen verursacht keine Kosten. Da spart man nichts. Das ist einfach nur schlecht programmiert.


Nur weil der Code nichts kostet, ist der Aufwand nicht umsonst. Was für ein Unfug.

Selbstverständlich bereitet es dem Entwickler Mehraufwand bzw. benötigt er "höhere" Kompetenzen, wenn er statt die Nutzerdaten einfach mal so in die Datenband zu werfen eben ein Hashverfahren samt Salting etc. implementiert.

Ihr altkluges "nur schlecht programmiert" zeugt von einem nahezu belustigendem Tunnelblick ohne jedes wirtschaftliche Verständnis. Zumal Sie hier ins Blaue kommentieren, ohne die Umstände des Falls zu kennen. Es war nämlich durchaus nicht aus Unkenntnis schlecht programmiert, sondern offenbar absichtlich ungehasht. Es gab einen teschnisch-funktionellen Hintergrund, nämlich ein Filterverfahren, welches die Angabe des Passworts im Chat-Text unterbinden sollten, was mit gehashten Passwörtern aber ungleich schwieriger/ressourcenfordernder ist.

Ihr Beitrag ist leider keiner.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Markus M.
+11 # Markus M. 05.12.2018, 17:02 Uhr
Das Unternehmen hat gefälligst dafür zu sorgen das sowas nicht passiert! Völlig richtig was da entschieden worden ist. Soll nicht heißen das die Datendiebe nicht auch verfolgt und belangt werden müssen. Das ist selbstverständlich!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ralf A
+6 # Ralf A 05.12.2018, 18:10 Uhr
....das sehe ich differenzierter. Einerseits richtig, dass das die Unternehmen die Daten der Kunden schützen müssen - andererseits wird man als Unternehmen nicht unterstützt, um diese Sicherheitsmaßnahmen durchzuführen. Das Investment ist - je nach Unternehmen - sehr hoch (gerne 6-7 stellig). Zumindest steuerliche Erleichterungen oder Fördertöpfe wären gut. Hinzu kommt die Komplexität der DSGVO. Das kann kaum ein Unternehmen zu 100% sauber umsetzen. Die Datendiebe/ Hacker und die evtl. Käufer dieser Daten müssten mit aller Härte verfolgt werden. Ich sehe hier ein "ausruhen" des Staates auf den Unternehmen - die werden das schon sicher machen oder eben hoch bestraft. Dabei kann man heute gar nicht alles 100% absichern. Die Bestrafung derer, die von diesen Daten profitieren, müssten viel härter verfolgt werden. Das sehe ich derzeit nicht - weder beim Know-How, noch bei der Initiative der Datenschützer. Mal ganz abgesehen davon, dass die DSGVO zu absurden "save your ass" Taktiken führt und nicht immer zu wirklich mehr Sicherheit. Das führt wieder zu mehr Wasserkopf und Wettbewerbsnachteilen für europäische Unternehmen. Also: DSGVO im Prinzip gut, Strafen auch --> aber bitte richtig verteilt, anstatt zu prahlen, dass man jemanden "erwischt" hat. Außerdem müsste der Wasserkopf aus den DSGVO raus. Erfolgreich ist das in meinen Augen erst, wenn die Datendiebe und Käufer erwischt und hart bestraft wurden.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Hokascha
+2 # Hokascha 05.12.2018, 22:31 Uhr
Passwörter zu verschlüsseln erzeugt keine Kosten. Das sind minimale Grundanforderungen. Die gilt es durchzusetzen. Alles richtig gemacht.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ralf A
-1 # Ralf A 06.12.2018, 11:17 Uhr
richtig. Wenn es nur um Passwörter ginge, wäre es einfach
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
alex
-3 # alex 05.12.2018, 17:07 Uhr
naja, vielleicht ist es an Knuddels Kundendaten einfach auch sicher zu handhaben! Wenn jemand die Hacker verfolgen sollte, dann ja wohl Knuddels.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
DeejayErosol
+8 # DeejayErosol 05.12.2018, 17:09 Uhr
Die Hacker werden auch belangt, wenn diese gefunden werden!
Aber Unternehmen, welche mit Dienstleistungen und damit auch mit Daten der Kunden (Zahlungsinformationen etc.) Wirtschaften, müssen diese Schützen.
Eine einfache Zip Datei mit Passwort wäre schon wirksam gewesen. Kaum ein großer Arbeitsaufwand für eine guten IT'ler!
Klartext Passwörter in einer Datenbank sind schon seit Ende der 90er ein NO-GO!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ralf Schmidt
+8 # Ralf Schmidt 05.12.2018, 17:18 Uhr
zitiere Antonia R.:
Datenhacker machen sich einen Spaß, klauen und veröffentlichen Daten, die Nutzer selbst eingegeben haben und Knuddels steht am Pranger, darf als "Opfer" sogar noch hohe Rechnungen bezahlen. Es würde mir besser gefallen, wenn die Datenhacker hierfür belangt werden und die Datenschützer eher diese Leute jagen, als den Angegriffenen noch eins über die Rübe zu ziehen.

Hätte das "Opfer" seine Daten sicher verwaltet wäre das überhaupt nicht passiert.
Knuddels hatte sensible Daten "wissentlich" ungesichtert auf veralteter Software gespeichert! Selbst Schuld. Knuddels ist kein Opfer.
Wären die Daten nach aktuellem Standard gespeichert gewesen, wäre die Strafe sehr wahrscheinlich geringer bis garnicht ausgefallen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Andreas
-1 # Andreas 06.12.2018, 08:36 Uhr
Ach sooooo... der Nutzer ist also selber Schuld wenn er sich irgendwo registriert und davon ausgeht dass der Seitenbetreiber sensible Daten nicht unverschlüsselt speicher wie es schon seit mehr als 10 Jahren Stand der Technik ist ?

Sie haben ein sehr krudes Rechtsverständnis.

Abgesehen davon werden selbstverständlich auch die Datendiebe bestraft wenn man derer habhaft wird.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lasse Muhkuh
+2 # Lasse Muhkuh 06.12.2018, 09:27 Uhr
Ich glaube Sie haben keine große Ahnung von der Thematik der IT-Sicherheit.
1. Natürlich haben die Nutzer die Daten selbst eingebeben, so wie Sie hier, anders könnte man die Plattform nicht benutzen. 2. Am Pranger? Entschuldigung... aber Passwörter unverschlüsselt auf einen Server zuspeichern ist heutzutage fahrlässig. 3. Natürlich könnte man theoretisch die "Datenhacker" belamngen, nur müsste man erst wissen wer diese sind. Zudem bringen häufig "Datenhacker" auch Dinge an Licht der Öffentlichkeit, die für diese durch aus von Bedeutung sein kann... oder die Herren vom CCC ohne die wir gar nicht wissen würden was für schlechte Programme unsere Regierung verwenden will, sei es für elekt. Krankenakte (konnten fast komplett ausgelesen werden!) oder der Bundestrojaner...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Eric
-2 # Eric 05.12.2018, 17:02 Uhr
Ja, Filesharingwebseiten, die anonymes Hochladen erlauben, sollten bestraft werden oder deren IP oder Domain bundesweit / europaweit gesperrt werden
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Bärtiger
+11 # Bärtiger 05.12.2018, 17:08 Uhr
Die Strafbarkeit der Hacker ist davon natürlich nicht betroffen. Hacker zu jagen ist aber Aufgabe der Polizei und nicht der Datenschützer. Das Unternehmen hat selber einen Fehler begangen und die Daten nicht ausreichend gesichert. Dafür gibts das Bußgeld.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Martin T.
-6 # Martin T. 05.12.2018, 17:12 Uhr
Sehe ich genau wie Antonia R. Es ist unverschämt, wie viele Website Betreiber mit diesem Thema alleine gelassen werden und die Verantwortung auf diese abgewälzt wird. Auch Software Hersteller, die immer noch Plugins verkaufen, die die DSGVO nicht berücksichtigen werden kaum geprüft. Ebenso wie in diesem Fall die Web-Server Betreiber, die veraltete Server betreiben.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mr Suricat
+5 # Mr Suricat 05.12.2018, 19:05 Uhr
Wer als kleiner Unternehmer und technischer Laie mühsam eine Wordpress-Seite hochgezogen hat und hier mit der Umsetzung der DSGVO überfordert ist, zumal die teuer Hersteller teuer eingekaufter Plugins ihn im Stich lassen, hat mein volles Mitgefühl. Aber darum geht es hier doch nicht.

Knuddels ist keine kleine Webseite von "der Bäckerei von gegenüber", sondern um ein große Chatplattform mit dem Slogan "Kostenlos Flirten, Spielen, Freunde treffen", also einen Anbieter dem zig-tausende Nutzer zum Teile sehr intime Daten anvertrauen und der seine Web-Server selbst betreibt.

Passwörter im Klartext zu speichern und den Webserver monatelang nicht upzudaten ist völlig unverantwortlich und ein Fehler für den sich jeder Azubi in Grund und Boden schämen sollte. In Anbetracht der Größe des Unternehmens dürften 20.000 € Peanuts sein. Die 100.000 € "Folgekosten" sind Kosten, die man zuvor offenbar bei der Sicherheit der eigenen Nutzer eingespart hatte.

Wer personenbezogene Daten erfasst, ist gesetzlich verpflichtet sie angemessen zu schützen und das ist gut so!

Der Kleinunternehmer, der die DSGVO auf seine WordPress-Seite nicht ganz vollständig umgesetzt hat, muss wohl schlimmsten Falls mit einer Ermahnung durch die Landes-Datenschutz-Beauftragten der rechnen, aber kaum mit einer Geldstrafe. Der vorliegende Fall offenbart doch, dass die Strafen in der Praxis eher zu milde als zu streng ausfallen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ano
0 # Ano 06.12.2018, 11:19 Uhr
Wer Passwörter unverschlüsselt speichert ist definitiv selber Schuld und sollte noch mehr bezahlen müssen! Auch der Anbieter solcher Dienste hat nicht das Recht ein Passwort im Klartext zu sehen. Die einzige Frage die hier bleibt ist eigentlich wer hat das programmiert, denn wenn ich ein Passwort in eine DB speichere muss ich in den Befehl nur MD5 dazu schreiben und dann ist das Passwort verschlüsselt. Ende der Geschichte.
Also entweder hat das ein Azubi programmiert und ist nicht kontrolliert worden oder der Programmierer hat das wohl absichtlich so gemacht. Dann muss nur noch eruiert werden ob von der Geschäftsleitung so gewünscht oder für eigene Zwecke.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Joey
0 # Joey 07.12.2018, 09:47 Uhr
Sorry, aber die MD5 Verschlüsselung ist seit 2013 auch nicht mehr sicher...sie wurde geknackt... Und jetzt? Und knuddels ist halt aus den 90er Jahren... ganz ehrlich... die Regierung ist da sicher nicht besser... was passiert wenn dort Daten gehackt werden?? Dann zahlen Sie halt ein paar Mio. an sich selber... super!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Und was zahlt Google
+4 # Und was zahlt Google 05.12.2018, 17:23 Uhr
Also ich finde 20.000,- € schon viel Geld. Haben die Verwalter mit berücksichtigt, wie hoch die Gewinne sind? Das sollte unbedingt gemacht werden. Wenn ein Unternehmen Zitat: "vorbildlich handelt" muss es "nur" 20.000,- € zahlen. Da kann man die Angst der Deutschen verstehen, sich jemals selbständig zu machen. Wenn nur mal ansatzweise so ein Staats-Heini einem bei etwas behilflich wäre. Aber nein, den Finger in die Wunde legen oder die Wunde sogar noch auszuhacken ist ja viel leichter.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mr Suricat
+3 # Mr Suricat 05.12.2018, 20:07 Uhr
Bei 2 Millionen Nutzerprofilen ergibt sich eine Strafe von gerade mal einem Cent pro Profil. Die stündlichen Werbeeinnahmen bei Knuddels dürften höher sein. selbstverständlich sind die "Staats-Heinies" bei der Verhängung von Strafen an das Gebot der Verhältnismäßigkeit gebunden.

In Anbetracht der Tatsache, dass der Anbieter beim Datenschutz sehr grob geschlampt hat und es sich um recht intime Daten handelt, finde ich die Strafe eher zu milde. Als selbstständiger Fachinformatiker hab ich wenig Verständnis dafür, das ein Unternehmen dieser Größe Passwörter im Klartext speichert und seine Webserver nicht aktualisiert. Das ist dilettantisch und peinlich.

Wer sich als Kleinunternehmer ein paar kleinere Schnitzer bei der Umsetzung der DSGVO erlaubt hat, dürfte kaum mehr als eine Verwarnung zu befürchten haben. Außerdem werden die staatlichen Datenschützer auf absehbare Zeit ohnehin kaum Kapazitäten haben, um sich um kleine Fische zu kümmern.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Marko Poschen
+6 # Marko Poschen 05.12.2018, 17:25 Uhr
Es wurde fahrlässig mit teilweise besonders schützenswerten Daten umgegangen. Wer da das Unternehmen in Schutz nimmt hat das Problem nicht erkannt.

Über 70% aller Datendiebstähle sind überhaupt nur möglich weil Unternehmen viel zu viele Daten unnötigerweise Speichern. Besonders wenn es um finanztechnisch Datensätze geht (was hier nicht der Fall war) muss eine sofortige Löschung nach Transaktionabschluss gesetzlich erzwungen werden. Nur wo keine Daten vorhanden sind, können auch keine geklaut werden. Und wer zu Faul ist seine entsprechenden Daten Jedes mal komplett neu einzugeben, dem tut es ganz gut wenn er auf die Nase fällt.

Was den Fall Knuddels angeht, sind die Ausfallkosten der nicht mehr aktiven User erheblich höher wie jede Strafe und Hardwareaktualisierung. Wer sich dort umschaut findet nur noch einen Bruchteil der User wieder. Und der verbleibende Rest setzt sich wahrscheinlich größtenteils aus Bots und Fakes zusammen.

Aber das ist das nächste Problem wie der Fall Lovoo früher bereits gezeigt hat.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Blick auf die Zahlen
+4 # Blick auf die Zahlen 05.12.2018, 18:08 Uhr
in 2010 waren bei Knudels lt. Wickipedia 4 Millionen Mitglieder registriert. Wenn das Portal pro Mitglied nur 1 Cent pro Jahr generiert sind das schon 40.000 Euro.
Die Anzahl der Mitlieder dürfte mittlerweile höher liegen und der Gewinn je Mitglied und Jahr auch.
Da sind 20.000 Euro o.k. - Die tuen weh, das sollen sie auch. Aber es ist keinesfalls zu viel!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mr Suricat
+4 # Mr Suricat 05.12.2018, 20:59 Uhr
Betrachtet man, welche Kommentare hier die meisten Likes bekommen, scheinen Fakten und Sachlichkeit wenig auszurichten. Aber für Ihren Ihr Versuch, den Fall mit Zahlen richtig einzuordnen, bin ich Ihnen dankbar!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Krebbi
0 # Krebbi 05.12.2018, 18:18 Uhr
Dieses Bußgeld wird wegweisend sein.
Es wird Unternehmen davon abhalten Datenlecks o.ä. freiwillig zu melden.

Sehr clever...
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mr Suricat
+3 # Mr Suricat 05.12.2018, 20:35 Uhr
Die gehackten Daten standen für jederman einsehbar im Netz. Vertuschen war da ohnehin keine Option mehr. Und die verhängt Strafe wäre andernfalls sicher deutlich höher ausgefallen. Die milde Strafe zeigt im Gegenteil, dass sich Kooperation mit den Behörden auszahlt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
fischer
+2 # fischer 05.12.2018, 21:10 Uhr
zitiere Krebbi:
Dieses Bußgeld wird wegweisend sein.
Es wird Unternehmen davon abhalten Datenlecks o.ä. freiwillig zu melden.

Sehr clever...

Allerdings - denn wer riskiert, dass das Leck später von einem Betroffenen gemeldet wird, kommt sicher nicht so glimpflich davon.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Alex
+2 # Alex 05.12.2018, 18:32 Uhr
>>Es würde mir besser gefallen, wenn die Datenhacker hierfür belangt werden
Na wie rechtfertigen wir das denn ... wenn die Bundesregierung selber schon 'nen Haufen (Steuer)Geld(er) für geklaute Daten aus Liechtenstein bezahlt, können wir doch nicht öffentlich anderen Hackern hinterher rennen die sicherheitstechnische Schwachstellen aufdecken. :)
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mr Suricat
+2 # Mr Suricat 05.12.2018, 20:45 Uhr
Richtig. Hätten die Hacker finanzielle Interessen verfolgt, hätten sie die Daten heimlich geklaut und dann für weitere Attacken genutzt oder im Darknet versteigert. (Vielleicht haben das im Vorfeld schon andere getan.) Stattdessen stellen sie ein Unternehmen bloß, dass beim Datenschutz grob fahrlässig schlampt. Das mag illegal sein, hat aber durchaus einen heilsamen Effekt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Dierk
+1 # Dierk 05.12.2018, 21:29 Uhr
1.) (IT-)Sicherheit ist eine Frage des Aufwandes. Das kostet Geld, aber die DSGVO stellt klar, dass es sein muß, um die Daten sicher zu halten. Das finde ich richtig und gut. 2.) In größeren IT-Strukturen immer die absolute Übersicht zu behalten ist alles andere als einfach. Da reicht schon ein unscheinbare Detail, um einen Angriffsvektor zu ermöglichen - will heißen, selbst bei größter Sorgfalt kann etwas "durchrutschen". Wer hat sich schon alle Detaileinstellungen in MS Windows 10 -> Datenschutz schon genauestens angeschaut und auf seine persönlichen Bedürfnisse angepasst? Ich finde daher den aktuellen europäischen Umgang mit Datenschutz schlicht hysterisch. Ist aber kein Wunder, wenn man mal sieht, zu welchem Moloch sich die IT entwickelt hat. Es ist einfach rundum schade: a) welche kriminelle Energie im Netz unterwegs ist, b) wie komplett die IT heute ist und c) wie verrückt die Gesetze geworden sind. Wie schön war die Zeit, als Geschäfte noch Auge in Auge per Handschlag getätigt wurden ... wird daher umso spannender, wie es mit KI dann demnächst weiter geht.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Werner
+1 # Werner 06.12.2018, 08:21 Uhr
Anfänglich habe ich auch über die DSGVO geflucht. Aber wir sollten dankbar dafür sein. Wenn ich mir die ganzen Diskussionen um das Thema anschaue und was Unternehmen scheinbar alles tun mussten, um der DSGVO zu entsprechen, möchte ich nicht wissen, wie vor der DSGVO mit unseren Daten umgegangen wurde. Und zu guter letzt: Was würde eine Verordnung nützen, wenn ein Nichteinhalten keine Konsequenzen hätte?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Klaus
0 # Klaus 06.12.2018, 10:42 Uhr
"Knuddels" hat einen externen Datenschutzbeauftragten. Er wird hierfür in Regress zu nehmen sein, wenn er Fehler gemacht haben sollte.
Sehr wahrscheinlich ist jedoch, dass das Unternehmen seine Vorschläge nicht umgesetzt hat.

Insgesamt sollte man den Fall "Knuddels" nicht verallgemeiunern. Der Nutzer von Software ist abhängig davon wie sicher programmiert wurde. Eigentlich sollte man sich vom Softwarehersteller und auch die Provider (hier Serverstandort und Backuptechnologien des Providers und Dateiablage) die DSGVO-Konformität schriftlich bestätigen lassen.
Ich sehe dies als größte Gefahr, dass Datenbackups, welche die Proivider automatisch vom Webspace erstellen (meist auf weltweiten Clouds) auf irgendwelchen Servern nicht ausreichend genug gesichert sind (der kunde kennt die Sicherheit schlicht nicht!), der Provider selbst vollen Datenzugriff hat, wobei der Kunde nur Zugriff auf Antrag (Rücksicherung) gewährt wird.

Wie verhält es sich überhaupt bei Datendienstleistungen mit Serverstandort Schweiz?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Devad
0 # Devad 07.12.2018, 16:29 Uhr
Unglaublich, wie man die Unternehmen lieber bestraft, anstatt sich auch nur die minimale Mühe zu machen, die Täter zu finden und diese zu bestrafen.
Da läuft eindeutig etwas falsch auch, wenn es einen Verstoß gegen die DSGVO gab, sollte man sich eher auf anderes konzentrieren.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutz-Affäre: Bußgeld in Millionenhöhe für Deutsche Bahn AG Vor ein paar Monaten haben wir bereits über die Datenschutz-Affäre bei der Deutschen Bahn berichtet. Seinerzeits hatte die Deutsche Bahn AG ohne konkrete Verdac...
Weiterlesen...
Schufa-Selbstauskunft einmal im Jahr umsonst Drei Viertel aller Deutschen sind bei der Schufa Holding AG (Schutzgemeinschaft für allgemeine Kreditsicherung) registriert. Darunter fallen Informationen über ...
Weiterlesen...
Datenschutz: Welche Informationen dürfen Start-Ups weitergeben? Das Stichwort Due Diligence ist immer dann von Bedeutung, wenn es um Finanzierungs- bzw. Investmentfragen geht. Dabei wird durch das Verfahren eine genau Prüfun...
Weiterlesen...
Quick-Freeze: Bundesjustizministerin ist für Vorratsdatenspeicherung light Justizministerin Leutheusser-Schnarrenberger (FDP) hat ein „Eckpunktepapier“ als Basis für ein Gesetz vorgelegt, das es ermöglicht, bei „hinreichendem Anlass“ d...
Weiterlesen...
Nach Übernahme durch Apple: Besserer Schutz der Privatsphäre bei Shazam Die Übernahme von Shazam durch den iPhone-Giganten Apple hatte erst kürzlich für Schlagzeilen gesorgt: Nach Prüfung der Übernahme durch die EU-Kommission und an...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingRechtsschutzversicherungRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support