Geldbuße wegen alter unsichere Software
Der Datenschutzbeauftragte aus Niedersachsen hat ein Bußgeld in Höhe von 65.000 Euro verhängt weil ein Webshopbetreiber eine seit 2014 als unsicher bekannte alte Version eines Webshopsystems eingesetzt hat. (26. Tätigkeitsbericht)
Der Hersteller warnt vor dem Einsatz der Software da es bekannte Möglichkeiten für SQL Injection Angriffe gibt und die Passwörter nicht mehr angemessen gesichert sind
Die von der Verantwortlichen ergriffenen technischen Maßnahmen waren damit nicht dem Schutzbedarf gemäß Art. 25 DS-GVO angemessen, sodass ich einen Verstoß gegen Artikel 32 Absatz 1 DS-GVO festgestellt habe. Ich habe eine Geldbuße in Höhe von 65.500 Euro festgesetzt, die das Unternehmen akzeptiert hat.