Pflicht zum Abschotten
Was Admins und Dienstleistern bei mangelhafter Absicherung gegen Datenangriffe blüht
Manche Unternehmen nehmen es mit dem Schutz ihrer Kundendaten vor Hackerangriffen nicht so genau. Damit riskieren sie nicht nur ihren Ruf, sondern setzen sich auch rechtlichen Konsequenzen aus. Das gilt auch für IT-Verantwortliche im Haus sowie für externe Helfer, die mit dem IT-Management betraut sind.
Bei Knuddels.de geht es oft lustig, sehr oft flirtig und manchmal auch deftig zu. Vermutlich haben aber nur wenige der rund 4,1 Millionen Mitglieder vor dem Herbst 2018 darüber nachgedacht, wie sicher ihre Daten waren, die sie dort eingegeben hatten.
Im September 2018 meldeten die Knuddels-Betreiber dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfdI) Baden-Württemberg, dass die Server des Unternehmens gehackt wurden. Art. 33 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, eine solche Meldung „unverzüglich und möglichst binnen 72 Stunden“ nach der Entdeckung eines Angriffs vorzunehmen, sofern er durch Verletzung der Datenschutzbestimmungen ermöglicht wurde.
