Ohne Software-Updates Strafen, Imageverlust und Diebstahl riskieren

Ohne Software-Updates Strafen, Imageverlust und Diebstahl riskieren

ID: 1929632

Nicht am falschen Ende sparen, sondern Datenschutz auch im Update-Management leben



(PresseBox) - Die niedersächsische Datenschutzbeauftragte hat im vergangenen Jahr Geldbußen in Höhe von 10,56 Millionen Euro verhängt. Finanzmittel, die den betroffenen Unternehmen an anderen Stellen für Investitionen fehlen dürften. Besonders ärgerlich hierbei: Die meisten Strafzahlungen sind vermeidbar. „Das Thema Datenschutz darf nicht unter Verschiedenes behandelt werden, sondern gehört in die Pole-Position eines jeden Unternehmens. Sensibilität und Ernsthaftigkeit im Umgang mit den Regeln der DSGVO sind wichtig, um das eigene Unternehmen datenschutzkonform zu gestalten und Strafen zu vermeiden“, erklärt der erfahrene Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. Dazu zählen auch technisch-organisatorische Maßnahmen. Ein Beispiel: Ein Unternehmen aus dem Bereich der Arzneimittelherstellung bekam dies jetzt zu spüren: Es wurde zu einer Strafzahlung verpflichtet. Was war geschehen?

Der Arzneimittelhersteller betrieb einen Online-Shop. Das Shopsystem war vollkommen veraltet und entsprach nicht mehr dem Stand der Technik. Folge: Erhebliche Sicherheitslücken. Für Fremde wäre es mit geringem Aufwand möglich gewesen, in den Besitz der Zugangsdaten aller in der Software registrierten Personen zu kommen.

Auf der Website wurde laut dem Tätigkeitsbericht der Landesdatenschutzbeauftragten die Webshop-Anwendung „xt:Commerce in der Version 3.0.4 SP2.1“ verwendet. Schon seit 2014 wurde dieses Programm vom Hersteller nicht mehr mit Sicherheitsupdates versorgt. Vor den Sicherheitslücken, die aufgrund der fehlenden Aktualisierung zustande kamen, hatte der Hersteller der Software gewarnt. Das Unternehmen unternahm aber nichts und betrieb den Online-Shop mit veraltetem System munter weiter.

Ein klarer Verstoß gegen die Regeln der Europäischen Datenschutz-Grundverordnung (DSGVO). Dort ist geregelt, dass sich derjenige, der personenbezogene Daten als Verantwortlicher oder Auftragsverarbeiter verarbeitet, mit den technischen-organisatorischen Maßnahmen (TOM) auseinandersetzen muss. Durch diese bewusste Beschäftigung mit den TOM sollen Risiken und Schwachstellen für personenbezogene Daten bereits vor der Verarbeitung überprüft, abgewogen und durch passgenaue Maßnahmen reduziert werden.



Diese Maßnahmen müssen dabei nicht nur dann einen ausreichenden Schutz gewährleisten, wenn sie in Kraft gesetzt werden (Beispiel: Beim Start des Online-Shops), sondern auch stets zu dem Zeitpunkt, zu dem die Datenverarbeitung stattfindet. Konkret: Der Arzneimittelhersteller hätte seinen Online-Shop regelmäßig technisch-organisatorisch überprüfen und aktualisieren müssen, um dadurch die Gefahren für die personenbezogenen Daten zu minimieren. Denn klar ist: Die Technik entwickelt sich ebenso weiter wie sich auch die Gefahren verändern.

Den Pflichten im Bereich Datenschutz wurde das Unternehmen nicht gerecht. Stattdessen wurde eine Strafzahlung für die Vernachlässigung und Nicht-Beachtung der DSGVO-Regeln verhängt. „Die Aktualisierung sowie die regelmäßige Überprüfung der technisch-organisatorischen Maßnahmen hätten einen Bruchteil des Bußgeldes gekostet“, unterstreicht UIMC-Geschäftsführer Dr. Jörn Voßbein. Außerdem haben solche Strafen auch oft negativen Einfluss auf das Image des Unternehmens. Daher sollte der Datenschutzbeauftragte stets in solche Prozesse mit eingebunden werden.

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.



drucken  als PDF  CYBERSECURITY CONFERENCE: Das Event für mehr Cybersicherheit in der Metropolregion Rhein-Neckar Mit Change Management von Net at Work zum Erfolg: Office 365-Einführung bei der fischer group
Bereitgestellt von Benutzer: PresseBox
Datum: 28.09.2021 - 09:30 Uhr
Sprache: Deutsch
News-ID 1929632
Anzahl Zeichen: 4104

Kontakt-Informationen:
Stadt:

Wuppertal



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 376 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Ohne Software-Updates Strafen, Imageverlust und Diebstahl riskieren"
steht unter der journalistisch-redaktionellen Verantwortung von

UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Datenschutz, Cyberattacken und, und, und: das war das Jahr 2023 ...
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i

KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar

Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch


Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG


CYBERSECURITY CONFERENCE: Das Event für mehr Cybersicherheit in der Metropolregion Rhein-Neckar ...
Die CYBERSECURITY CONFERENCE geht unter Einhaltung der notwendigen Sicherheits- und Hygienemaßnahmen in die sechste Runde. Sie bietet Unternehmen in der Metropolregion Rhein-Neckar einen Austausch zu Themen rund um die Cybersicherheit. Was mit der Idee entstand, ein Forum rund um das Thema Internet

Michael Kugler wird neuer CEO bei Contentserv ...
Ermatingen, Schweiz / München, Deutschland, 28.09.2021 - Michael Kugler (45) wird mit Wirkung zum 01.10.2021 zum neuen Chief Executive Officer des auf Product Experience Management (PXM) spezialisierten Software-Unternehmens Contentserv berufen. Kugler tritt damit die Nachfolge von Florian Zink (58

Corporate Governance in der Zukunft ...
Corporate Governance steht für die Grundsätze, wie Unternehmen geführt und überwacht werden. Sie regeln auch den Umgang mit Risiken. Gerade die IT-Sicherheit ist heute in vielen Unternehmen keine unterstützende, sondern eine strategische, geschäftskritische Funktion. Ulrich Parthier, Herausgeb

Guangxi: Eröffnung neuer Perspektiven für die Zusammenarbeit mit ASEAN im Bereich der wissenschaftlichen und technologischen Innovation ...
Vom 9. bis 13. September wurde das 9. Forum für Technologietransfer und kollaborative Innovation zwischen China und ASEAN in Nanning eröffnet. Die China-ASEAN-Technologiehandelsplattform und der Innovationsraum für chinesisch-asiatische Wissenschafts- und Technologietalente wurden auf der Konfe


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z