Die Tätigkeitsberichte von den Landesdatenschutzbeauftragten sind immer wieder ein Quell der Information. So wurde in 2020 von der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen ein Bußgeld gegen ein Unternehmen verhängt, welches auf der Webseite veraltete Software einsetzte und Passwörter nicht datenschutzkonform speicherte.
Was vielen Unternehmen nicht wirklich klar ist: Datenschutz nach der DSGVO enthält nicht nur Recht – sondern ganz viel technische Maßnahmen. Im Datenschutz nennt man das die technisch-organisatorischen Maßnahmen (TOMs).
Arbeitet die Technik oder eine Webagentur nicht sauber, kann das sehr schnell teuer werden.
Webshop-Software veraltet
So hatte ein Unternehmen aus Niedersachsen auf seiner Webseite einen Webshop. Die betriebene Version war allerdings von 2014 und wurde auch nicht mehr vom Webshop-Hersteller mit Sicherheitsupdates versorgt.
Einfach Angriffe waren möglich.
Die Lücken sind von außen sichtbar
Wichtig ist hier zu wissen, dass man solche Versionsnummer einfach von außen schon mit einem Browser ermitteln kann.
Oder anders ausgedrückt: Man zeigt offen seine Sicherheitslücken.
Einer meiner Mandanten drückte es so aus: „Da bettelte man ja richtig nach einem Bußgeld.“
Aber da war noch mehr…
Bei der weitergehenden Kontrolle der Landesdatenschutzbeauftragten kam dann heraus, dass auch die Zugangsdaten der Nutzer nicht nach dem Stand der Technik des BSI gesichert waren.
Damit war das eine unzureichende Sicherung durch technisch-organisatorischen Maßnahmen und insgesamt ein Bußgeld von 65.500 € wert.
Betroffene wurden rechtzeitig informiert
Aber es hätte noch teurer werden können: Da das Unternehmen die Betroffenen schon vorab gewarnt hatte wurde dies zugunsten des Unternehmens gewertet.
Das höchste Bußgeld in Niedersachsen war in 2020 in Höhe von 10,4 Millionen Euro – für die Überwachung von Beschäftigten ohne Rechtsgrundlage…
Link: Tätigkeitsbericht 2020 der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen – Beschwerden zu Datenschutzverstößen und Komplexität von Verarbeitungsprozessen nehmen weiter zu
Sie benötigen Hilfe beim Datenschutz in Ihrem Unternehmen? Wir beraten pragmatisch ohne Firelfanz und stellen den Datenschutzbeauftragten im Raum Frankfurt am Main, Offenbach am Main, Wiesbaden, Darmstadt, Mainz, Rhein-Main, Rhein-Main-Neckar, Hessen, Bayern, Rheinland-Pfalz, Baden-Württemberg, RheinMain oder in ganz Deutschland. Nehmen Sie einfach Kontakt mit uns auf. Hinweis Die Informationen auf unserer Webseite dienen ausschließlich zu Informationszwecken. Bei der Darbringung der Informationen achten wir darauf, dass diese genau und aktuell sind. Aber beachten Sie, die Inhalte stellen keine Datenschutzberatung da. Bei Datenschutzfragen ist jeweils der Einzelfall zu betrachten. Bitte haben Sie Verständnis, dass wir jegliche Haftung für Inhalte Dritter, die über unsere Website aufgerufen werden können, ablehnen. |