Ha volt a mögöttünk álló évnek mindenki által hallott rövidítése, az a rettegett GDPR. Az Európai Unió 2016 májusa óta hatályos általános adatvédelmi rendeletét (General Data Protection Regulation) május 25-étől alkalmazzák az adatvédelmi hatóságok élesben, előtte hetekig-hónapokig a csapból is a GDPR folyt. Azóta kicsit csillapodott a GDPR-ral kapcsolatos hírek folyama, kiszabott büntetésről pedig szinte egyáltalán nem érkezett információ – kivéve a Facebook ötszázezer fontos büntetését, amit a Cambridge Analytica botrány farvizén szabott ki a brit adatvédelmi szervezet.

Most viszont az Adatvédelem – PPOS kiszúrta, hogy Németországban megszületett az első GDPR-bírság: egy kis német közösségimédia-cégnek kell húszezer eurós büntetést fizetnie, mert 330 ezer felhasználó adatai (jelszó, emailcím, stb) kerültek egy júliusi hekkertámadás során illetéktelen kezekbe. Az adatlopást nagyban megkönnyítette egyébként, hogy a felhasználók adatait titkosítatlanul, szöveges fájlban tárolták.

Baden-Württemberg adatvédelmi hatóságához maga a cég jelentette be a történteket szeptember 8-án, az eljárás során végig együttműködve a hatósággal, elismerve saját felelősségét a történtekben. A bírságról szóló határozatot november 21-én hozta meg a hatóság. A cég a továbbiakban vállalta, hogy fokozza a felhasználói adatainak védelmét, pár héten belül kialakítva a szükséges biztonsági protokollt.