Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Alte Webshop-Software: DSGVO-Bußgeld

Laut dem Tätigkeitsbericht der Landesbeauftragten für Datenschutz Niedersachsen wurde gegen ein Unternehmen ein DSGVO-Bußgeld in Höhe von 65.000 Euro verhängt. Der Grund: das Unternehmen nutzte eine veraltete Shop-Software.

In den mangelhaften technischen Datensicherungsmaßnahmen des Webshop-Betreibers sah die niedersächsische Datenschutzbehörde einen Verstoß gegen Art. 32 Abs. 1 DSGVO. Das Bußgeld wurde von der Landesbeauftragten für Datenschutz Niedersachen auf 65.000 Euro festgesetzt. Dabei wurde mildernd berücksichtigt, dass das Unternehmen die betroffenen Personen bereits vor dem Bußgeldverfahren darüber informiert hatte, dass ein Passwortwechsel notwendig sei.

Beseitigung der Sicherheitslücken ohne erheblichen Aufwand

Die Beseitigung der erheblichen Sicherheitslücken sei für das Unternehmen nicht mit einem unverhältnismäßigen Aufwand verbunden, urteile die Datenschutzbehörde. Ausreichend hierfür wäre die Implementierung einer Salt-Funktion und eines aktuellen, auf Passwörter ausgelegten Hash-Algorithmus gewesen. Diese Funktionen könnten bereits mit einer neueren Version der Software eingepflegt werden. Ein Update auf eine aktuelle Software-Version sowie regelmäßige Aktualisierungen derselben würden also genügen, um Sicherheitslücken und Schwachstellen zu schließen.

Eigenen Shop auf Aktualität prüfen

Die IT-Recht Kanzlei rät Webshop-Betreibern, das DSGVO-Bußgeld zum Anlass nehmen, die verwendete Shop-Software auf Aktualität und alle implementierten Passwortschutz-Maßnahmen auf ihre technische Zeitgemäßheit zu überprüfen. Ist es dafür schon zu spät, zeige der vorliegende Fall, dass ein proaktives Vorgehen gegenüber den betroffenen Personen und der Datenschutzbehörde zumindest mildernde Umstände im Zusammenhang mit dem verhängten Bußgeld darstellen kann.

Mehr über den Fall lesen Sie auf der Website der IT-Recht Kanzlei.


Schreiben Sie uns!
Vielen Dank für das Weiterempfehlen!

Weitere Artikel zum Thema "Recht"

Archiv Durchsuchen


informativ

Wahlprüfsteine

Sechs Parteien haben auf die 8 Fragen der AGEV geantwortet.

CDU/CSU 
SPD
Die Grünen
FDP
Die Linke
Volt


Nächste VeranstaltungenMomentan sind keine Veranstaltungen geplant.

Berichte vergangener Veranstaltungen

AGEV-Mitgliederversammlung

Die 15. Mitgliederversammlung der Arbeitgebervereinigung für Unternehmen aus dem Bereich EDV und Kommunikationstechnologie e.V. (AGEV) fand am Freitag, dem 27. August 2021, in Bonn statt.

 

 


Bitcoins und das Klima

23 Mio. t CO2

wurden im Jahr 2018 weltweit für die Produktion von Bitcoins die Luft geblasen, ungefähr so viel wie das Land Sri Lanka insgesamt emittiert hat.

Wird durch die Nutzung von Bitcoins auf der anderen Seite auch soviel CO2 wieder eingespart? Eine spannende Frage, die zumindest zz. noch mit einem klaren Nein beantwortet werden muss.

Quelle: Fachzeitschrift "Joule"


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters