Datatilsynet i Tyskland: Bøde til tysk socialt medie på 20.000 EUR for sikkerhedsbrud

21.11.2018

Det sociale medie www.knuddels.de blev ramt af et hackerangreb, hvor cirka 330.000 brugeres personoplysninger, herunder mailadresser og adgangskoder, blev offentliggjort.

Ved datatilsynets undersøgelse af sikkerhedsbruddet fandt de, at virksomheden opbevarede personoplysninger som almindelig tekst og ikke krypteret. Sagen viser, at det er nødvendigt at kryptere de adgangskoder, man opbevarer, for at leve op til lovgivningens sikkerhedskrav, når der især opbevares fortrolige oplysninger såsom kodeord.

Lovbrud

  • Der var ikke implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger, da personoplysningerne ikke var beskyttet med kryptering.

Sanktion på EUR 20.000.

Formidlende omstændigheder

  • De underrettede sine brugere om databruddet og gik straks i gang med at forbedre datasikkerheden.
  • De var samarbejdsvillige med det tyske datatilsyn gennem hele sagsforløbet.

Skærpende omstændigheder

  • Der var tale om fortrolige personoplysninger såsom kodeord.

Kommentarer

Bøden er den første uddelt i Tyskland efter GDPR. Læs mere om afgørelsen på Datatilsynets hjemmeside (på tysk) her.