Nemčija: 20.000 € za nepravilno hrambo podatkov

Nemška spletna stran za flirtanje Knuddels.de mora po odločitvi pooblaščenca za varstvo osebnih podatkov pokrajine Baden-Württemberg plačati 20.000 evrov kazni, potem ko se je razkrilo, da so administratorji gesla uporabnikov hranili nešifrirana.

Stran je bila letos poleti žrtev hekerskega vdora, v katerem so si napadalci prilastili 808.000 e-poštnih naslovov, 1.872.000 uporabniških imen in pripadajoča gesla. Knuddels je imel sicer okoli dva milijona registriranih uporabnikov. Podatki okoli 8.000 uporabnikov so se nato pojavili na Pastebin.com, še huje pa je bilo na Mega.nz, kjer je bilo objavljenih več kot 80.000 e-poštnih naslovov ter 1,8 milijona uporabniških imen in pripadajočih gesel.

Vodstvo Knuddels.de je o dogajanju samo obvestilo pooblaščenca in menda vzorno sodelovalo v preiskavi, nemudoma so tudi izboljšali varnostno situacijo na svojih strežnikih. To je bil tudi osrednji razlog, da je pooblaščenec odmeril razmeroma milo kazen. Hranjenje gesel v tekstovni obliki je namreč v Nemčiji kršitev zakonodaje, sprejete na podlagi Splošne uredbe o varstvu podatkov oz. GDPR in Knuddels.de je bilo sploh prvo podjetje, ki je bilo na tej podlagi kaznovano. Pooblaščenec je še pojasnil, da se je želel izogniti popularni tekmi za izrek najvišje možne kazni, pri čemer je imel verjetno v mislih svoje kolege v nekaterih drugih državah EU.

Zagotovo pa med njimi ni naše pooblaščenke, ki lahko za zdaj več ali manj sedi križem rok v svoji pisarni. Z veljavnostjo GDPR je njen urad namreč izgubil pristojnost izrekanja prekrškovnih kazni, na ustrezno implementacijo evropske uredbe v našo zakonodajo pa še čakamo. Naši politiki, to je splošno znano, imajo preveč drugega pomembnejšega dela.