Kürzlich rollte Microsoft Windows 11 aus, also die neue Version des eigentlich ja nicht mehr umzubenennenden Windows 10, aber sei’s drum … neue Software eben und das, wo es immer noch zahlreiche Unternehmen gibt, die sogar noch XP im Einsatz haben sollen. Dass das keine so brillante Idee sein könnte, bekam kürzlich ein niedersächsisches Unternehmen am eigenen Leib zu spüren …

Dass die DSGVO von Unternehmen verlangt, Software einzusetzen, die Privacy by Design bzw. by Default gewährleistet, ignoriert so manche Geschäftsführung geflissentlich. Schließlich ist das IT-Budget ohnehin hoch genug! Im konkreten Fall wäre das Geld aber besser in Software investiert worden als in das von der niedersächsischen Aufsichtsbehörde ausgesprochene Bußgeld von 65000 Euro. Passiert war Folgendes: Das Unternehmen betrieb einen Web-Shop mit einer Software, die seit ca. 2014 als veraltet gelten dürfte (für die Techniker unter uns: sie erlaubte noch SQL-Incections, also „knapp nicht mehr aktueller technischer Standard“). Nun könnte man sich ja auf den Standpunkt stellen, dass der Verantwortliche nicht wissen konnte, dass die Software veraltet war, oder? Unabhängig davon, dass bei Web-Shops zwischen 2014 und 2020 Lichtjahre liegen (Stichwort technischer Fortschritt), hatte der Softwarehersteller das Produkt abgekündigt (keine Sicherheitsupdates) und sogar für die weniger Sensiblen explizit auf die Sicherheitslücke hingewiesen. Man hätte also darauf kommen können, dass es einer Handlung bedurft hätte. Stattdessen lief der Shop munter weiter – dass dabei auch Geschäftsgeheimnisse hätten verloren gehen können, war der Geschäftsführung offenbar gleichgültig. Im konkreten Fall lief wohl noch einiges mehr schief, das auch nicht mit unverhältnismäßigen Kosten zu rechtfertigen war. Mit ein paar Maßnahmen hätte man sich und die dem Unternehmen anvertrauten Daten schützen können, das war aber anscheinend zu viel verlangt … Hier war „der Datenschutz“ nicht das Problem, sondern hätte der Geschäftsführung sogar das nun ergangene Bußgeld und eine Menge Ärger erspart …