Unternehmen sind verpflichtet Ihre Kundendaten zu schützen, leider nehmen es viele Unternehmen es nicht so genau. Dabei riskieren Sie nicht nur Ihre Reputation, sondern können sich auch rechtliche Konsequenzen einhandeln.
Bei Knuddels.de wurden Datensätze von ca. 330.000 Nutzern ausgespäht und offen im Internet zugänglich gemacht. Hauptsächlich handelte es sich um E-Mail Adressen und Passwörter.
Im September 2018 meldeten die Betreiber den Aufsichtsbehörden diese Datenpanne.
Art. 33 Abs. 1 DS-GVO verpflichtet Unternehmen, eine Meldung „unverzüglich und möglichst binnen 72 Stunden“ nach Bekanntwerden des Angriffs vorzunehmen.
Knuddels.de muss ein Bußgeld in Höhe von 20.000 Euro zahlen. Damit habe das Unternehmen gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten.
Lesen Sie mehr auf heise.de