Da ein Unternehmen aus Niedersachsen mit einer veralteten Software Passwörter seiner Internetseite nicht angemessen schützte, muss das Unternehmen ein Bußgeld von 65500€ zahlen.
Technische und organisatorische Maßnahmen (TOM) sind der Datenschutzgrundverordnung (DSGVO) ein wichtiger Faktor, wenn es um den angemessenen Schutz von personenbezogenen Daten geht. Ein besonderer Aspekt - der Stand der Technik – spielt in den technischen und organisatorischen Maßnahmen eine wichtige Rolle. Risiken für personenbezogene Daten sollten bereits vor der Verarbeitung geprüft, abgewogen und durch entsprechende Vorkehrungen minimiert werden. Diese Abwägung ist für jede einzelne Verarbeitung von personenbezogene Daten notwendig.
Ein Verstoß gegen diese technischen Vorgaben wurde dem Unternehmen zum Verhängnis, da die Web-Shop-Anwendung xt:Commerce in der Version 3.0.4 SP2.1 verwendet wurde . Die Software gilt seit 2014 als veraltet und enthielt erhebliche Sicherheitslücken, auf die auch der Hersteller aufmerksam gemacht hatte. Bei der Bewertung des Vorfalls kam die verantwortliche Behörde, die Landesbeauftragte für den Datenschutz Niedersachsen, zum dem Schluss, dass die von der Verantwortlichen ergriffenen technischen Maßnahmen nicht dem Schutzbedarf der DSGVO angemessen sei, sodass ein Verstoß gegen Artikel 32 DSGVO vorliege.
Daraufhin wurde eine Geldbuße in Höhe von 65.500 Euro festgesetzt, die das Unternehmen akzeptiert hat. Es wurde bei der Festlegung des Bußgeldes berücksichtigt, dass die Firma bereits vor dem Bußgeldverfahren die betroffenen Personen über der Vorfall informiert hatte.
Dieser Sachverhalt wurde durch den kürzlich veröffentlichten Tätigkeitsbericht der Behörde für das Jahr 2020 (S. 97) bekannt.
Fazit:
Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) können unzureichende technische und organisatorische Maßnahmen mit Geldbußen bis zu zehn Millionen Euro oder, sofern dieser Betrag höher ist, bis zu zwei Prozent des weltweiten Jahresumsatzes eines Unternehmens geahndet werden.
Prüfen Sie Ihre technische und organisatorische Maßnahmen und achten Sie darauf, dass eingesetzte Software nicht veraltet ist. Sorgen Sie dafür, dass Sie die neusten Softwareversionen einsetzen bzw. Ihre Software zeitnah auf die neuste Version aktualisiert wird.
Auch im Hinblick auf Angriffe von Hackern, bieten neuste Softwareversionen den besten Schutz.
Haben Sie Fragen? Wir freuen uns auf Ihren Anruf oder Ihre eMail.