Bis dato dachte man, dass die Behörden ohnehin nur verwarnen, wenn die DSGVO im heimischen Betrieb noch immer nicht berücksichtigt worden ist. Doch die Schonfrist ist vorbei: Kürzlich wurde ein kleines Unternehmen mangels Vertrags zur Auftragsverarbeitung zu einem Bußgeld in Höhe von 5.250 Euro verurteilt. Auslöser war eine Anfrage bei den Datenschutzbehörden, bei denen sich das Unternehmen Rat erhoffte. Letzten Endes ergab sich die Strafe daraus, dass nach Ansicht der Behörde schützenswerte Daten ohne Rechtsgrundlage an einen Dienstleister übermittelt wurden. Erschwerend wirke sich aus, dass man diese Praxis aufrechterhalten habe, obwohl dem Unternehmen die Datenverarbeitungsprozesse des Verarbeiters explizit nicht bekannt waren. Daraus wird sichtbar, dass man sich nicht aus einer noch so fraglichen Verantwortung ziehen kann. Wer mehr über diesen kuriosen Fall erfahren möchte, findet hier die ganze Geschichte. Übrigens, auch wenn sich die deutschen Datenschutzbehörden meist noch viel Verständnis für die Unternehmen aufbringen, greifen die europäischen Nachbarn härter durch. In Österreich filmte z.B. ein Wettlokal nicht nur seinen Eingang, sondern auch einen Großteil des öffentlichen Gehwegs. Die Folge: 4.800 € Strafe. Wem das noch halbwegs nachvollziehbar erscheint, der wundert sich dann doch, wenn er von Knuddels.de, einer Chat-Plattform für Jugendliche, erfährt. Dem Betreiber wurde ein Verstoß gegen die vorgeschriebenen Anforderungen an die IT-Sicherheit vorgeworfen. Das Bußgeld fiel mit 20.000 Euro sehr moderat aus. Knuddels.de waren durch einen Hackerangriff im Juli 2018 personenbezogene Daten von rund 330.000 Nutzern entwendet und veröffentlicht worden. Der Betreiber wandte sich entsprechend den gesetzlichen Vorgaben an die zuständige Datenschutzbehörde und informierte sie sowie alle Nutzer über die Datenpanne. Es stellte sich heraus, dass der Betreiber die Passwörter seiner Nutzer unverschlüsselt und ungehasht gespeichert hatte. Das lässt sich nicht mit den strengen Vorgaben der DSGVO an die Datensicherheit beim Umgang mit sensiblen Daten vereinbaren. Das lässt ahnen, was 2019 hierzulande ansteht. Wir unterstützen Sie sehr gern, rechtskonform zu agieren. Bitte fragen Sie uns, wenn Sie Hilfestellung benötigen: Fon (0561) 99 88 88 oder bwi@netcomdata.de.