65.000€ Bußgeld für veraltete Software

Bußgeld wegen veralteter Software für deutschen Online-Shop: 65.500€

Ein deutscher Web-Shop aus Niedersachsen hat sich eine Geldbuße in Höhe von 65.500 Euro wegen eines Verstoßes gegen Art. 32 DSGVO eingehandelt. Grund für das Bußgeld war die Verwendung veralteter Software, welche unter anderem die Passwörter der Kunden erheblich in Gefahr gebracht hatte. Dies ergibt sich aus dem kürzlich veröffentlichten Tätigkeitsbericht der Landesbeauftragten für den Datenschutz Niedersachsen für das Jahr 2020 (siehe S. 97).

Aufgrund der veralteten Software war es unteranderem durch eine Berechnung möglich, Kunden-Kennwörter im Klartext einsehen zu können. Die unverschlüsselten Passwörter hatten bei der Verhängung des Bußgeldes eine maßgebliche Rolle gespielt.

Bekannt ist, dass es sich bei der besagten Software um die Anwendung xt:Commerce handelte. Der Online-Shop nutzte dieses Programm in einer völlig veralteten Version aus dem Jahr 2014, welches durch den Hersteller auch nicht mehr mit Sicherheitsupdates gepflegt wurde. Das Unternehmen wurde sogar von dem Softwarehersteller über diese Sicherheitslücke gewarnt – diese Warnungen fand jedoch kein Gehör und Abhilfemaßnahmen unterblieben, weshalb das oben genannte Bußgeld im vergangenen Jahr von der Behörde ausgesprochen wurde.

Die Behörde kam zu dem Ergebnis, dass die Verantwortlichen nicht die erforderliche Sorgfalt in puncto ihrer technischen und organisatorischen Maßnahmen (TOM) eingehalten habe, was letztendlich zu einem unzureichenden Schutzniveau und somit zur Gefahr für personenbezogenen Daten natürlicher Personen im Sinne der DSGVO führte.

Auch die AOK Baden-Württemberg hatte im vergangenen Sommer ein Millionen-Bußgeld mitunter wegen unangemessener TOM verhängt bekommen.

Mangelhafte oder unzureichende TOM kommen in der Praxis leider sehr häufig vor und stellen damit ein hohes Konfliktpotential dar. Verantwortliche sollten stets in enger Zusammenarbeit mit der IT und dem Datenschutzbeauftragten eine regelmäßige Überprüfung bzw. Auditierung der TOM durchführen.

Sollten Sie hierbei Fragen haben oder Unterstützung benötigen, stehen Ihnen die Experten der Keyed GmbH mit Rat und Tat zur Seite.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

    Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

    Persönliche Angaben

    Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

    Zusätzliche Informationen

    Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

     
    ANGEBOT ERHALTEN