Deutscher Online-Shop muss 65.500 Euro Strafe für die Verwendung veralteter Software zahlen
Ein deutscher Web-Shop aus Niedersachsen hat sich laut einem Bericht von heise eine ziemlich saftige Geldbuße in Höhe von über 65.000 Euro eingehandelt. Grund für die verordnete Strafzahlung sei tatsächlich die Verwendung veralteter Software für den Online-Shop, welche nicht konform mit der aktuellen Datenschutz-Grundverordnung ist, die EU-weit am 25. Mai 2018 in Kraft getreten ist.
Aus dem von heise zitierten Tätigkeitsbericht der niedersächsischen Datenschutzbeauftragten geht hervor, dass es sich bei der besagten Software um die Anwendung xt:Commerce handelte. Das Unternehmen nutzte dieses Programm in einer völlig veralteten Version aus dem Jahr 2014, welches durch den Hersteller auch nicht mehr mit Sicherheitsupdates gepflegt wird. Der Entwickler habe aufgrund diverser Sicherheitslücken sogar vor der Anwendung der veralteten Software gewarnt. Die Betreiber des Online-Shops haben diese Warnungen ignoriert, weshalb die genannte Strafe im vergangenen Jahr ausgesprochen wurde.
Bei dieser Entscheidung habe besonders die unzureichende Verschlüsselung der Kunden-Passwörter eine Rolle gespielt, welche eine Berechnung der Kennwörter im Klartext ermöglicht hatte. Mit einer Aktualisierung der Shop-Software hätte das Unternehmen all diese Risiken mit einem überschaubarem Aufwand beseitigen können. Das erteilte Bußgeld wegen des Verstoßes gegen die DGSVO fiel dabei sogar niedriger aus, weil das Unternehmen schon vor der Untersuchung die betroffenen Kunden aktiv informiert hatte, dass sie ihre Passwörter dringend ändern müssen.