Externe DSB-Kosten
Externe DSB-Kosten

LfD Niedersachsen verhängt 65.500 Euro Bußgeld gegen Online-Shop-Betreiber

Niedersachsen: Die niedersächsische Datenschutzbehörde nahm Ermittlungen gegen das Unternehmen auf, nachdem es dieser eine Meldung gem. Art. 33 DSGVO gemacht hatte. Dabei stellte die Behörde fest, dass im Webshop des Betreibers eine veraltete Version der Web-Shop-Anwendung xt:Commerce zum Einsatz kam: Der Bußgeldempfänger hatte die Version 3.0.4 SP2.1 verwendet, welche seit 2014 nicht mehr vom Softwarehersteller mit Sicherheitsupdates beliefert wird.
Aus der weiteren Verwendung der veralteten Software ergaben sich dabei substanzielle Sicherheitsrisiken. So war die eingesetzte gegen SQL-Injection-Angriffe verwundbar, die auch das Auslesen von Passwort-Hashes aus der Datenbank ermöglichen. Die Hashes wurden zudem mit der  Hashfunktion MD5 ohne sog. „Salt“ verschlüsselt. MD5 wird schon seit Jahren als nicht mehr ausreichend sicher bewertet und entspricht damit nicht mehr dem Stand der Technik. Mitunter war es dadurch mit vergleichsweise geringem Aufwand möglich, die Klartext-Passwörter der Websitenutzer zu knacken.
Die Datenschutzbehörde wertete dies als eine Verletzung der Pflicht des Websitebetreibers, technische und organisatorische Maßnahmen zu implementieren, welche ein dem Risiko für die Betroffenen angemessenes Schutzniveau gewährleisten.
Die Informationen zu dieser Entscheidung sind dem Tätigkeitsbericht 2020 der niedersächsischen Datenschutzbehörde entnommen. Das exakte Datum des Bußgeldbescheids ist nicht bekanntgegeben worden und wurde hier deshalb mit dem 31.12.2020 angegeben. .

Veröffentlicht am: 18-06-2021

Quelle von dsgvo-portal.de

Verwandte Inhalte

DSGVO-Verletzung Geldbußen bis 2024
Flag LfD Niedersachsen verhängt 10.400.000 Euro Bußgeld gegen notebooksbilliger.de AG
Flag Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen verhängt 0 Euro Bußgeld gegen Betreiber einer Dating-Plattform
Flag AEPD verhängt 1.800 Euro Bußgeld gegen Online-Shop-Betreiber
Stichworte
# Deutschland DSGVO-Bußgelder # DSGVO-Bußgelder # DSGVO-Bußgelder bei Nichteinhaltung # DSGVO-Bußgelder gegen Unternehmen # DSGVO-Bußgeldliste Deutschland # DSGVO-Sanktionen
Veröffentlicht in
DSGVO-Verletzung Geldbußen

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
+4939155721388
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.