Mit dem Verordnung Nr. 237 vom 24. April 2024 (Web-Dokument Nr. 10025835) hat der Garant für den Schutz personenbezogener Daten ein grundlegendes Prinzip für diejenigen bekräftigt, die personenbezogene Daten online verwalten: Die Aktualisierung Ihrer IT-Systeme ist eine gesetzliche Anforderung und nicht nur eine gute IT-Praxis.
Der Fall betrifft ein Unternehmen, das nach einer Beschwerde über unerwünschte E-Mails Gegenstand von Untersuchungen war, die den anhaltenden Einsatz eines Veraltetes und anfälliges CMS, obwohl seit Monaten Sicherheitsupdates verfügbar sind. Technische Analysen haben das Vorhandensein von kritische Schwachstellen (CVSS bis zu 9,8/10) wodurch die Daten einer unbefugten Verarbeitung, einem unberechtigten Zugriff oder Cyberangriffen ausgesetzt sein könnten.
Was der Garant festgestellt hat
Der Garant hat festgestellt, Verstoß gegen datenschutzrechtliche Pflichten (Artikel 5, 24 und 32 DSGVO) und unterstreicht, wie:
-
das Versäumnis, geeignete technische Maßnahmen zu ergreifen;
-
fortgesetzte Verwendung veralteter Software;
-
die Unfähigkeit, unbefugten Zugriff rechtzeitig zu erkennen;
repräsentierten eine schwerwiegender Verstoß. Dann wurde ein Urteil verhängt Verwaltungsstrafe von 30.000 EuroHinzu kommt die Verpflichtung, die ergriffenen Korrekturmaßnahmen innerhalb von 30 Tagen mitzuteilen.
Die Botschaft für alle Unternehmen
Dieser Fall verdeutlicht einen Aspekt, der oft unterschätzt wird: Cybersicherheit ist nicht nur eine technische, sondern auch eine rechtliche Verantwortung.
Jeder, der Websites, E-Commerce, Newsletter oder CRM verwaltet, hat die Pflicht:
-
Suchen Sie regelmäßig nach verfügbaren Updates für CMS, Plugins, Module und Managementsysteme;
-
Sicherheitspatches umgehend anwenden;
-
Überwachen Sie aktiv den Datenverkehr und anomale Zugriffe;
-
Risikobewertungen dokumentieren und die ergriffenen Maßnahmen.
Andernfalls kann es zu schwere Wirtschaftssanktionen, aber vor allem kann es das Vertrauen der Benutzer und den Ruf des Unternehmens schädigen.
🔍 Möchten Sie wissen, ob Ihre Website aktuell und sicher ist? Lassen Sie uns gemeinsam den Status Ihres CMS, Ihrer Erweiterungen und der verwendeten Sicherheitspraktiken bewerten.
