Das soziale Netzwerk Knuddels muss ein Bußgeld zahlen. Bei einem Hackerangriff war herausgekommen, dass Nutzernahmen und Passwörter unverschlüsselt gespeichert worden waren.
Karlsruhe/Stuttgart - Das soziale Netzwerk Knuddels.de muss ein Bußgeld in Höhe von 20 000 Euro zahlen, weil Passwörter von Nutzern unverschlüsselt gespeichert worden sind. Damit habe das Unternehmen aus Karlsruhe gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, teilte der baden-württembergische Datenschutzbeauftragte Stefan Brink am Donnerstag in Stuttgart mit. Er hielt dem Unternehmen zugute, dass es sich nach einem Hackerangriff an die Datenschutzbehörde wandte und die Nutzer sofort und umfangreich über den Angriff informierte.
Nach einem Hackerangriff waren nach Darstellung des Unternehmens vom September im Internet rund 808 000 Email-Adressen sowie 1 872 000 Pseudonyme und Passwörter veröffentlicht worden.
Brink sagte, das Unternehmen habe in vorbildlicher Weise mit seiner Behörde zusammengearbeitet und die IT-Sicherheit erheblich verbessert. „Wer aus Schaden lernt und transparent an der Verbesserung des Datenschutzes mitwirkt, kann auch als Unternehmen aus einem Hackerangriff gestärkt hervorgehen. Der Geschäftsführer der Knuddels GmbH & Co. KG, Holger Kujath, sagte: „Der Hackerangriff war eine echte Belastungsprobe für Knuddels.“ Es sei sofort klar gewesen, dass das Vertrauen der Nutzer nur mit einer transparenten Kommunikation und einer sofort spürbaren Verbesserung der IT-Sicherung zurückzugewinnen sei. „Knuddels ist nun sicherer denn je.“
Knuddels hat nach eigenen Angaben mehr als zwei Millionen registrierte Mitglieder. Seit dem Mai sind neue, europäische Datenschutzregeln in Kraft. Sie sehen bei Verstößen Bußgelder von bis zu 20 Millionen Euro oder - im Falle eines Unternehmens - ein Bußgeld von bis zu vier Prozent des weltweit erzielten Jahresumsatzes vor.