https://www.faz.net/-gqe-9gv3n

Wegweisende Entscheidung : Datenschützer bestrafen massenhaften Datenklau

Startseite von Knuddels: Sind die Daten gut genug geschützt? Der neue europäische Standard hat einen großen Anspruch. Bild: Knuddels/Screenshot F.A.Z.

Behörden verhängen das erste Bußgeld nach der Datenschutzgrundverordnung gegen ein Unternehmen – das soziale Netzwerk Knuddels. Jetzt zeigt sich: Wer kooperiert, bekommt einen erheblichen Discount.

          Ungefähr ein halbes Jahr nach Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) haben Behörden jetzt die erste Geldbuße gegen ein Unternehmen nach den neuen Regeln verhängt. Sie fällt weit niedriger aus, als weithin befürchtet worden war: 20.000 Euro muss das soziale Netzwerk Knuddels nach Informationen von FAZ.NET dafür auf den Tisch legen, dass es die Passwörter seiner Kunden nicht ausreichend geschützt hat – dabei hätten die strengeren Regeln sogar eine Geldbuße in Höhe von 20 Millionen Euro möglich gemacht.

          Corinna Budras

          Redakteurin in der Wirtschaft und für Frankfurter Allgemeine Einspruch.

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Grund für das überraschende Entgegenkommen des Landesdatenschutzbeauftragten von Baden-Württemberg soll die umfassende Kooperationsbereitschaft des Unternehmens gewesen sein. Im Sommer hatten Hacker personenbezogene Daten von Hunderttausenden von Daten gestohlen haben, darunter Passwörter und E-Mail-Adressen. Besonders peinlich war der Vorfall, weil sich herausstellte, dass das Netzwerk die Passwörter im Klartext, also unverschlüsselt gespeichert hatte.

          Knuddels hatte nämlich einen Passwort-Filter eingeführt, der verhindern sollte, dass Nutzer ihre Passwörter vorwärts und rückwärts geschrieben in Chat-Gesprächen weitergeben konnten. Hintergrund war ein massiver Missbrauch durch die unvorsichtige Weitergabe von Passwörtern, vor denen die Nutzer eigentlich geschützt werden sollten.

          „Entscheidend war unsere Kooperation“

          Doch diese Vorsichtsmaßnahme ging nach hinten los: Mehr als zehn Jahre lagen die Passwörter in dieser Form vor, nach dem Hack hat das Soziale Netzwerk diese Schwachstelle ausgebessert und den Vorfall sowohl Nutzern als auch Behörden umfassend gemeldet. In Zusammenarbeit mit den Behörden hat das Unternehmen erheblich in eine neue Sicherheitsstruktur investiert. Diese Investitionen seien in die Berechnung der Strafe mit eingeflossen, heißt es von mit dem Vorgang vertrauten Personen.

          Das niedrige Bußgeld ist auch deshalb erstaunlich, weil Datenschützer an den neuen Regeln, die seit dem 25. Mai gelten, vor allem die größere Durchschlagskraft schätzen. Der Bußgeldrahmen wurde erheblich ausgeweitet und kann insbesondere bei international agierenden Konzernen sogar die Milliarden-Grenze überschreiten. Offensichtlich ist der Landesdatenschutzbehörde in Stuttgart allerdings ebenfalls wichtig, kooperatives Verhalten zu belohnen – und auch andere Unternehmen bei einem Datenschutzverstoß zu einer Mitarbeiter zu animieren.

          „Die niedrige Höhe des Bußgeldes trägt der Tatsache Rechnung, dass unsere Mandantin nach Aufdeckung des Hackerangriffs schnell und richtig gehandelt hat“,sagte Knuddels Anwalt Tim Wybitul, Partner der Kanzlei Latham & Watkins, gegenüber FAZ.NET: „Entscheidend war auch die Verteidigungsstrategie, umfassend und transparent mit der Datenschutzbehörde zu kooperieren.“ Knuddels bestätigte auf Anfrage, das Unternehmen akzeptiere das Bußgeld: „Knuddels hat seine Lektion gelernt, unsere IT ist nun sicherer denn je.“ 

          Das soziale Netzwerk Knuddels wurde schon 1999 gegründet, also fünf Jahre vor Facebook. Rund um die Jahrtausendwende war es einmal besonders unter jungen Menschen recht beliebt. Auch später noch konnte die Chatplattform sich vor allem in einer Zielgruppe halten: die etwas Älteren tummelten sich auf Studi- und SchülerVZ, die Kinder auf Knuddels.

          Weil solche Plattformen auch immer Erwachsene anziehen, die Kontakt zu Minderjährigen suchen, hatte Knuddels mit Missbrauch der Plattform zu kämpfen. Wortfilter für Gespräche zwischen Erwachsenen und Kindern oder ein Kontaktfilter, mit den Nutzer einstellen können, von wem sie kontaktiert werden können, sollten das verhindern. Heute hat Knuddels in Deutschland und Österreich insgesamt zwei Millionen registrierte Nutzer. Das ist ein Tausendstel der aktiven Nutzer auf Facebook.

          Auch sonst unterscheidet sich Knuddels von seinem wesentlich größeren Konkurrenten, auf den die europäischen Regeln vor allem auch zielen. Facebook, nicht gerade arm an Datenschutzskandalen, konnte sich bisher hierzulande jeglichen Bußgeldforderungen entziehen. Zwar verhängte die britische Datenschutzbehörde zuletzt eine Strafe von 500 000 Pfund gegen Facebook - doch lagen die Verstöße rund um Cambridge Analytica eben vor Inkrafttreten der DSGVO. Knuddels hingegen muss nun das erste Bußgeld in Deutschland bezahlen, könnte aber zufrieden damit sein, so glimpflich davon gekommen zu sein.

          Weitere Themen

          Erneute Warnstreiks bei der Bahn Video-Seite öffnen

          EVG kündigt Streiks an : Erneute Warnstreiks bei der Bahn

          Bahn-Reisende müssen sich auf Streiks in der Vorweihnachtszeit einstellen. Die EVG erklärte die laufenden Tarifverhandlungen mit der Deutschen Bahn für gescheitert. Bereits in den nächsten Tagen ist mit erheblichen Zugausfällen zu rechnen.

          Weltweite Rüstungsproduktion legt zu

          Waffen : Weltweite Rüstungsproduktion legt zu

          Staaten auf der ganzen Welt bauen mehr Kriegswaffen. Laut einer Untersuchung des Stockholmer Friedensforschungsinstitut Sipri bleiben die Vereinigten Staaten der mit Abstand größte Rüstungsproduzent.

          Starke Kritik an Vereinigten Staaten Video-Seite öffnen

          Nach Huawei-Festnahme : Starke Kritik an Vereinigten Staaten

          Am Tag des Treffens zwischen Trump und Jinping ist die Tochter des Huawei-Gründers festgenommen worden. Die „Global Times“ wirft den Vereinigten Staaten vor, auf „einen verabscheuungswürdigen Schurkenansatz“ zurückzugreifen, da sie Huaweis 5G-Marktvorstoß nicht aufhalten könnten.

          Topmeldungen

          Anne Will redete über Netzwerke in der Politik.

          TV-Kritik: „Anne Will“ : Die Macht der Netzwerke

          Anne Will versuchte zu erklären, wie sich Annegret-Kramp Karrenbauer durchsetzen konnte. Vieles dürfte ungewiss bleiben, nur eines scheint klar: Netzwerke bleiben für Politiker unerlässlich.
          Nick Ayers will nicht die „rechte Hand“ vpn Donald Trump werden.

          Vereinigte Staaten : Trump sucht nach neuem Stabschef

          Nick Ayers galt als Favorit für den Posten. Doch er will nicht die „rechte Hand“ des Präsidenten werden. Gleichzeitig bringen Ermittlungen Trump in die Defensive.

          Frankreich : Macron plant Ansprache

          Der französische Präsident wird am Montag wegen der heftigen Proteste eine Rede an die Nation halten. Zuvor trifft er sich mit Gewerkschaften und Arbeitgebern.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.