65.500 Euro Strafe für einen veralteten Onlineshop

7. Oktober 2021

Recht

So wichtig sind Sicherheitsupdates wirklich

„Never change a running system“ mag aus technischer Sicht ein so beliebter wie wahrer Ausspruch sein, findet seine Grenzen allerdings sehr schnell im rechtlichen Bereich, vor allem dann, wenn Kundendaten mit im Spiel sind. Konkret geht es um ein Bußgeld, das einem Onlineshop für die Nutzung eines veralteten Shopsystems verhängt wurde. Wer unsere News regelmäßig verfolgt, weiß, dass die Schonzeit bezüglich der DSGVO vorbei ist und teils sehr hohe Strafen verhängt werden – so auch in diesem Fall.

65.500 Euro Bußgeld für Nutzung veralteter Shop-Software

Fehlende Sicherheitsupdates führt zu substantiellen Sicherheitsrisiken

Wie das »DSGVO-Portal« bekannt gab, verhängte die Datenschutzbehörde eine Strafe in Höhe von 65.500 Euro an den Betreiber eines Onlineshops, der eine veraltete Version des Shopsystems xt:Commerce von 2014 nutzte. Seit 2014 spielte der Softwarehersteller keine Sicherheitsupdates für diese Version mehr aus, was zu substantiellen Sicherheitsrisiken im Onlineshop führte. Damit sah die Behörde die Pflicht des Betreibers zur Implementierung von technischen und organisatorischen Maßnahmen verletzt, die Besuchern bzw. Kunden einen angemessenen Schutz bieten sollen. Der Shopbetreiber hat das Strafmaß akzeptiert.

Nashorn beschützt ihr Baby

Wie kann man sich vor solchen Strafen schützen?

Professioneller Service für Sicherheitsupdates

Schon länger behandeln Datenschützer selbst kleine Verstöße nicht mehr als Kavaliersdelikte, sondern schöpfen das mögliche Strafmaß (bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes) soweit aus, dass die Bußgelder in jeder Unternehmensgröße wirklich weh tun können. Das Risiko für eine derartige Strafe lässt sich im Grunde sehr einfach verringern, indem unter anderem die Shopsoftware regelmäßig Sicherheitsupdates erhält und bei Einstellung des Supports durch die Herstellerseite eine neuere Shopversion genutzt wird. In unseren Support-Verträgen für WordPress, TYPO3 oder andere Systeme nach Absprache sind die Sicherheitsupdates automatisch enthalten. Darüber hinaus weisen wir Sie schnellstmöglich darauf hin, sollte der Sicherheits-Support durch den Hersteller für Ihre genutzte Version auslaufen. Einfacher und bequemer können Sie das Risiko für einen DSGVO-Verstoß nicht minimieren.

Ist Ihr Onlineshop veraltet?

Support-Vertrag mit neuesten Version mit allen Sicherheitsupdates

Sie können sich entspannt zurücklehnen, wenn Sie bereits einen Vertrag mit uns abgeschlossen haben. Falls nicht, kontaktieren Sie uns am besten gleich – wir beraten Sie sehr gerne persönlich.