Bußgeld i.H.v. 65.500 € gegen Online-Shop

Unzureichende Umsetzung der Technisch Organisatorischen Maßnahmen (TOM)

Nach einer Meldung von Verletzung des Schutzes personenbezogener Daten gem. Art. 33 DS-GVO, hat die Niedersächsische Landesbeauftragte für den Datenschutz die Onlinepräsenz eines Webshops geprüft.

Dabei wurde eine seit 2014 nicht mehr mit Sicherheitsupdates versorgte Anwendung mit erheblichen Sicherheitslücken festgestellt, auf die sogar der Hersteller verwies. Diese Sicherheitslücken ermöglichten ein einfaches Auslesen der Klartext-Passwörter sowie aller E-Mail-Adressen des Webshops.

Aufgrund der unzureichenden technischen Absicherung, wurde ein Bußgeld i.H.v. 65.500 € verhängt. Dabei wurde strafmildernd ausgelegt, dass das Unternehmen bereits vor dem Verfahren seine Kunden über die mögliche Datenpanne und der nötigen Schritte informierte.

Hier erfahren Sie mehr.

Ich berate Sie gerne und freue mich auf Ihre Fragen.

Head of Privacy & IT-Security

Markus Vatter