Das wirft natürlich Fragen auf:
Es war eine „Datenpanne“ mit rigorosen Folgen: Hacker griffen bei der Chat-Plattform Knuddels die Passwörter, E-Mail-Adressen und Pseudonyme von 330.000 Nutzern ab und veröffentlichten diese im Internet. Möglich war das, weil das Unternehmen die Kundendaten im Klartext auf seinem Server gespeichert hatte.
- Inwiefern ist das Speichern im Klartext ein Verstoß?
- Warum werden auf einer Chat-Plattform überhaupt persönliche Daten erhoben?
- Inwiefern wurde damit eine Straftat begünstigt?
Gerade (3) ist ja interessant. Denn die DSGVO zielt ja nicht auf die Begünstigung einer Straftat ab sondern auf den Schutz persönlicher Daten! Wenn also jemand gegen Gesetze verstoßen hat, dann zweifelsfrei der oder die Hacker! Und da wäre als erstes der Tatbestand des Diebstahls! Mit dem Verstoß gegen die DSGV als Folge des Diebstahls durch die Hacker!
Wie ich die DSGVO verstanden habe soll der Transport verschlüsselt werden, nicht jedoch die Speicherung. Wobei die Art und Weise der Verschlüsselung per DSGVO nicht näher bestimmt wird. "Nach neuester Tehnologie" ist für mich eine Kannbestimmung.
Schon ein bischen komisch alles!