AssCompact suche
Home
Steuern & Recht
31. August 2021
DSGVO: 65.000 Euro Bußgeld für den Einsatz veralteter Software

DSGVO: 65.000 Euro Bußgeld für den Einsatz veralteter Software

Unternehmer sind im Rahmen der DSGVO verpflichtet, von ihnen vorgehaltene personenbezogene Daten angemessen zu schützen. Eine Entscheidung der Datenschutzbeauftragten des Landes Niedersachsen macht jedoch deutlich, dass bereits der Einsatz von veralteter Software einen Verstoß gegen die DSGVO darstellen kann.

Der Einsatz von veralteter Software kann teuer werden. Das musste ein Unternehmer auf die harte Tour lernen. Die Datenschutzbeauftragte des Landes Niedersachsen, Barbara Thiel, belegte ein Unternehmen wegen eines Datenschutzverstoßes mit einem hohen Bußgeld, nachdem es die personenbezogenen Daten seiner Kunden nicht ausreichend geschützt hatte.

Massiv veralteter Web-Shop

Der Landesdatenschutzbeauftragten war ein Datenschutzvorfall gemeldet worden, den sie zum Anlass nahm, um die Internetseite des betreffenden Unternehmens unter technischen Gesichtspunkten zu prüfen. Dabei stellte sie fest, dass der Betreiber der Seite eine veraltete Web-Shop-Anwendung einsetzte. Die von ihm genutzte Version war seit spätestens 2014 veraltet und wurde vom Hersteller nicht mehr mit Sicherheitsupdates versorgt.

Kundenpasswörter waren schlecht geschützt

Die Ermittlungen der Datenschutzbeauftragten kamen zu dem Schluss, dass es im vorliegenden Fall für einen Angreifer mit überschaubarem Aufwand möglich gewesen wäre, an die Kundenpasswörter des Web-Shops zu kommen. Da die E-Mail-Adressen der Kunden ebenfalls in der veralteten Datenbankanwendung hinterlegt waren, hätten Kriminelle im Erfolgsfall erhebliche Schäden anrichten können.

Schutzniveau nicht eingehalten

Die durch das Unternehmen ergriffenen technischen Maßnahmen waren nach Überzeugung der Landesdatenschutzbeauftragten nicht dem Schutzbedarf der personenbezogenen Daten angemessen. Aus diesem Grund verhängte sie ein Bußgeld in Höhe von 65.000 Euro wegen eines Verstoßes gegen Artikel 32 Absatz 1 DSGVO. Das Unternehmen hat das Bußgeld mittlerweile akzeptiert.

Veraltete Software kann Datenschutz gefährden

Das Urteil zeigt deutlich, dass Unternehmer ihre Software auch aus datenschutzrechtlichen Gründen aktuell halten sollten. Die Nutzung von veralteter Software hingegen kann einen Verstoß gegen die DSGVO darstellen, wenn sie dazu führt, dass der Schutz von personenbezogenen Daten gefährdet wird – beispielsweise durch den Einsatz mangelhafter kryptografischer Verfahren. (tku)

Bild: © Show-Shot-Foto! – stock.adobe.com

 
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Steuern & Recht
Gutachten: Massenkündigungen von Versicherern sind rechtswidrig
Einzelne Versicherer griffen zuletzt zu kollektiven Massenkündigungen, um ihre Risikostrukturen anzupassen und finanzielle Belastungen zu reduzieren. Besonders betroffen davon war die Wohngebäudeversicherung. Ein aktuelles Gutachten kommt zu dem Schluss, dass dies unzulässig ist. weiterlesen
Steuern & Recht
BaFin warnt Anleger vor Wash-Trades
Gerade auf Ende des Jahres zu kommen sie häufiger vor: die so genannten Wash-Trades. Bei diesen „mit sich selbst Geschäften“, vor denen die BaFin aktuell warnt, kaufen und verkaufen Investoren gleichzeitig dasselbe Finanzinstrument. Der Grund: Steuern sparen. weiterlesen
Steuern & Recht
BGH-Urteil: Kündigung der AXA Unfall-Kombirente war rechtmäßig
Es war ein langer Rechtsstreit, der in der vergangenen Woche zu Ende ging. Der Bundesgerichtshof hat entschieden, dass die Kündigung der umstrittenen AXA Unfall-Kombirente vonseiten der AXA rechtmäßig war. Betroffen waren rund 17.500 Verträge. weiterlesen