Für Discord ist die Axt gefallen. Die CNIL, die National Commission for Computing and Liberties, hat beschlossen, den VoIP-Dienst mit einer Geldstrafe von 800.000 Euro zu belegen. In Frage kommen Verstöße gegen mehrere GDPR-Verpflichtungen, insbesondere in Bezug auf die Sicherheit der personenbezogenen Daten der Benutzer.
Während Playstation-Spieler noch darauf warten, Discord auf PS5 nutzen zu können, wurden dem berühmten VoIP-Dienst gerade die Hosenträger von der CNIL aufgehoben. Tatsächlich gab die National Commission for Computing and Freedoms an diesem Donnerstag, dem 17. November, bekannt, dass sie Discord mit einer Geldstrafe von 800.000 Euro belegt hat. In ihrer offiziellen Pressemitteilung gibt die Institution an, dass das amerikanische Unternehmen mehrere Verstöße gegen die Verpflichtungen der RGPD (Allgemeine Datenschutzbestimmungen) begangen hat.
Die CNIL gibt an, dass dieser Betrag „angesichts der festgestellten Verstöße, der Anzahl der betroffenen Personen, aber auch unter Berücksichtigung der Bemühungen des Unternehmens, während des gesamten Verfahrens nachzukommen“, festgelegt wurde. Aber was genau sind die Diskrepanzen, die Discord vorgeworfen werden?
INAKTIVE KONTEN WERDEN SEIT JAHREN AUFBEWAHRT
Zunächst stellte die CNIL bei ihrer Untersuchung fest, dass der Dienst die Konten inaktiver Nutzer nicht löscht. Darüber hinaus fehlte Discord eine klare Richtlinie zur Speicherung und Aufbewahrung von Benutzerdaten. Nach Prüfung stellten die Behörden fest, dass die Daten von 2.474.000 seit drei Jahren inaktiven französischen Benutzerkonten noch in der Discord-Datenbank gespeichert waren. Dieselbe Beobachtung für 58.000 ruhende Konten für 5 Jahre.
Auf derselben Domain kritisiert die CNIL Discord auch dafür, dass es den Benutzern keine genauen Informationen über die Aufbewahrungsfrist personenbezogener Daten zur Verfügung stellt (Verstoß gegen Artikel 13 der DSGVO). Während der Untersuchung hat sich der Dienst jedoch selbst zur Compliance gebracht, indem er eine klare und detaillierte handschriftliche Richtlinie integriert hat, die festlegt, dass Kontodaten nach zwei Jahren Inaktivität automatisch gelöscht werden.
DURCH DAS SCHLIESSEN DER APP WIRD DIE VERBINDUNG ZU EINEM VOICE ROOM NICHT GETRENNT
Eine weitere Beschwerde, die CNIL behauptet, Discord habe grausam gegen seine Verpflichtung verstoßen, den Datenschutz standardmäßig zu gewährleisten. Erläuterungen. Die Institution stellte mit Verwirrung fest, dass, wenn ein mit einem Sprachkanal verbundener Benutzer die Discord-Anwendung durch Klicken auf das X-Symbol unter Windows schloss, die Anwendung nicht vollständig geschlossen wurde.
Im Gegenteil, es blieb im Hintergrund aktiv und als Sahnehäubchen wurde der Benutzer nicht vom Sprachkanal getrennt. „Das Verhalten von Discord ist anders und kann dazu führen, dass Benutzer von anderen im Sprachkanal anwesenden Mitgliedern gehört werden, wenn sie dachten, sie hätten ihn verlassen“, schreibt die CNIL. Ab sofort erscheint beim 1. Schließen ein Pop-up-Fenster, um den Benutzer zu warnen, dass die App noch im Hintergrund läuft. Beachten Sie, dass es möglich ist, diese Einstellung von zu ändern.
DISCORD ERFORDERLICHE PASSWÖRTER ZU SCHWACH
Wir setzen diese Übersicht der Vorwürfe gegen Discord mit einer viel zu schwachen Anforderung rund um Passwörter fort. Tatsächlich ist die CNIL der Ansicht, dass „die Kennwortverwaltungsrichtlinie von Discord nicht robust und restriktiv genug war, um die Sicherheit von Benutzerkonten zu gewährleisten“. Wie die CNIL angibt, ist beim Erstellen eines Discord-Kontos ein Passwort geeignet, das nur aus sechs Zeichen besteht. Unzureichend für die CNIL. Von nun an müssen Benutzer ein Passwort erstellen, das mindestens acht Zeichen überschreitet und mindestens drei verschiedene Zeichenkategorien (Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen) enthält. Außerdem ist nach zehn fehlgeschlagenen Verbindungen die Auflösung eines Captchas erforderlich.
Wir kommen jetzt zum letzten Punkt. Verstoß gegen die Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO). Hier nichts Kompliziertes, Discord hielt es nicht für angebracht, diese Analyse durchzuführen. Ein Fehler in den Augen der CNIL, insofern Discord riesige Datenmengen verarbeitet, die teilweise Minderjährigen gehören. In gutem Glauben führte das amerikanische Unternehmen schließlich zwei Tests durch. Am Ende der Analysen wurde bestätigt, dass die Verarbeitung von Discord-Daten „wahrscheinlich kein hohes Risiko für die Rechte und Freiheiten des Einzelnen darstellt“.