Hohe Bußgelder für veraltete Software

Datenschutzverstöße sind längst kein Kavaliersdelikt mehr. Es können hohe Bußgelder für veraltete Software von Websites verhängt werden. Sie können bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes betragen. Die Datenschutz-Grundverordnung, kurz DSGVO, ist dafür zuständig. Ein niedersächsisches Unternehmen muss nun wegen veralteter Software 65.500 Euro zahlen. Es hatte die Nutzer-Passwörter nicht angemessen gesichert und die Daten somit in Gefahr gebracht.

Technische Vorgaben für den Datenschutz

Laut DSGVO sind technische Aspekte für den angemessenen Schutz der gespeicherten personenbezogenen Daten besonders relevant. Deshalb gibt es hierfür strenge technische Vorgaben. Diese hielt das betroffene Unternehmen aus Niedersachsen nicht ein und verstieß gegen Artikel 25 und 32 der DSGVO. Lesen Sie nähere Informationen zum Vorgang im Tätigkeitsbericht 2020 der Behörde.

Technisch-organisatorische Maßnahmen sind im Online-Handel erforderlicher als je zuvor. Verschlüsselung und Pseudonymisierung personenbezogener Daten sind nur einige der Maßnahmen zur Risikominimierung. Wichtig ist es zudem, diese Maßnahmen auch zu späteren Zeitpunkten regelmäßig zu überprüfen und gegebenenfalls zu aktualisieren. Denn parallel zu den technischen Möglichkeiten entwickeln sich auch die Gefahren weiter. Verpasst man das, kann es wie im Fall der niedersächsischen Firma sehr teuer werden.

Veraltete Web-Shop-Anwendung als Sicherheitslücke

Das Unternehmen hatte der Behörde selbstständig einen Datenschutzvorfall gemeldet. Daraufhin wurde seine Webpräsenz unter technischen Gesichtspunkten überprüft und eine veraltete Web-Shop-Anwendung entdeckt. Der Hersteller dieser Anwendung stellt keine Sicherheitsupdates und Aktualisierungen mehr zur Verfügung und warnt sogar vor den erheblichen Sicherheitslücken bei deren Einsatz. Dritten wäre der Zugang zu den in der Software registrierten Personendaten ohne größeren Aufwand möglich gewesen. Die Absicherung der Passwörter entsprach gemäß den behördlichen Ermittlungen nicht den Richtlinien. Eine kryptographische Hashfunktion kam zum Einsatz, um die Passwörter mit einem festen Algorithmus verschlüsselt zu speichern. Auf einen zufällig generierter Wert, der vor der Verschlüsselung an das Benutzerpasswort angehängt wird – einen sogenannten Salt – wurde allerdings verzichtet. Dabei ist gerade auf den Schutz von Passwörtern ein besonderes Augenmerk zu richten. Die Verwendung einer aktuelleren Software hätte das Problem von selbst gelöst, da neuere Versionen der Software diese Funktionalität besitzen.

Holen Sie sich Unterstützung!

Die Bewertung des Falles sowie die Festsetzung des Bußgeldes erfolgten bereits unter Berücksichtigung mildernder Umstände. Das Unternehmen hatte die betroffenen Personen bereits vor Verfahrensbeginn über den notwendigen Passwortwechsel informiert. Dennoch dürfte die hohe Strafe das Unternehmen hart treffen. Vermeiden Sie hohe Bußgelder für veraltete Software! Holen Sie sich Unterstützung in diesen oder ähnlichen Fragen – wir stehen Ihnen tatkräftig zur Seite. Wir bieten Ihnen Shopuprades an, mit denen wir Ihnen einen neuen Shop erstellen. Diesen können wir genauso aussehen lassen wie die vorherige Version oder auch moderner! Bei Shopupdates erfolgt lediglich der Wechsel zur direkt darauffolgenden Version. Mehr zu Updates und Upgrades erfahren Sie hier. Sie möchten sich lieber um Ihr Business kümmern? Dann denken Sie doch einfach über ein Abo dieser Leistung nach, wir übernehmen das zuverlässig für Sie!