Softwareupdate und das Problem mit Datenschutz-Bußgeldern
Der „Stand der Technik“ – eine kaum zu greifende Anforderung mit großen Herausforderungen und zahlreichen Stolperfallen. Insbesondere der Datenschutz mit der DS-GVO setzt auf sichere technische Lösungen als Anforderung eines angemessenen Schutzstandards für die Verarbeitung personenbezogener Daten. Diese technischen Aspekte finden ihren Ausdruck im „Stand der Technik“. Veraltete Open Source Anwendungen, Programmcode oder ganze Softwarepakete können Schwachstellen aufweisen, die es Angreifern ermöglichen, auf die Daten zuzugreifen. Sicherheitslücken, die mit moderner Technik ausgenutzt werden können oder die im Laufe der Zeit im Quellcode gefunden wurden. Diese Lücken gilt es zu schließen. Und dies ist Aufgabe der Seitenbetreiber. Im Rahmen der Datenschutzprozesse sind die genutzten Softwareanwendungen zu berücksichtigen und deren Updatestatus regelmäßig zu kontrollieren. Im Onlinebereich stehen gerade CMS-Systeme (Content Management Systeme) im Fokus. Sicherheitsrelevante Updates können mehrmals im Jahr den Versionsstand erhöhen. Dabei gilt es schon als Pflicht, diese Updates zu installieren. Aber nicht nur reine Websites sind betroffen, sondern auch OnlineShops auf CMS-Basis. Je mehr sicherheitsrelevante Daten über die Website verarbeitet werden, umso dringlicher die Sicherheitsmaßnahmen. Dass dies nicht nur eine Kür ist, zeigt ein Bußgeld von 65.500 Euro gegenüber einen OnlineShop-Betreiber verhängt durch die zuständige Behörde in Niedersachsen.
Prüfen Sie daher noch heute Ihren Updatestand!
Die Ausführungen rund um das Thema Datenschutz stellen keine rechtantwaltliche Beratung dar und geben lediglich die herrschende Meinung im Zeitpunkt der Veröffentlichung wieder ohne Anspruch auf fortlaufende Aktualität.
