Gemäss der neuen EU-DSGVO müssen Datenpannen an die Datenschutzaufsichtsbehörden gemeldet werden. Ein gehacktes Unternehmen hat die Meldung ordnungsgemäss gemacht und ist für den ungenügenden Schutz von Personendaten zu einer Busse von 20'000 Euro verurteilt worden.

Bei einem Social-Media-Anbieter wurden im Juli 2018 durch einen Hackerangriff etwa 300'000 personenbezogene Nutzerdaten wie Passwörter und Mailadressen entwendet. Dieses Unternehmen hat daraufhin gestützt auf die EU Datenschutz-Grundverordnung den Angriff bei der Datenaufsichtsbehörde gemeldet. Da das Unternehmen die fremden Passwörter "ungehasht" (unverschlüsselt) auf dem eigenen Server abgelegt hatte, wurde es wegen dieser unsorgfältigen Datenbearbeitung zu einer Busse von 20'000 Euro verurteilt.

Die Busse sei wegen der guten Zusammenarbeit mit der Datenschutzaufsichtsbehörde und weil für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten gesorgt worden sei, tief ausgefallen.

Hoffentlich wirken sich solche Bussen nicht kontraproduktiv betreffend dem Meldeverhalten aus.

Der offizielle Text ist hier herunterladbar.

(Stand: 01.01.2019)