Ungarn: DSGVO Strafe für Partei
Eine ungarische Partei wurde zu einer DSGVO Strafe verdonnert. Sie unterhält ein System mit einer Datenbank, die Daten über mehr als 6.000 Personen enthält. Ein anonymer Hacker fand einen Fehler in der Website der Partei. Nachdem der Hacker Informationen über die Schwachstelle und den Befehl, den er vewendetete veröffentlichte, war es jedem, auch Personen die sich nicht gut mit IT auskennen, möglich in das System einzudringen und auf die Datenbank zuzugreifen. Die Partei fasste eine Strafe von 11.000.000 Ungarischen Forint (ca. € 34.375,-) aus.
Obwohl die Strafe an eine Partei ging, können Unternehmen etwas aus diesem Vorfall lernen. Die Datenschutzbehörde hat die Verschlüsselung-Methode, die zum Schutz von persönlichen Daten verwendet wurde (MD5), als nicht ausreichend befunden. Der MD5-Algorithmus ist bereits im Jahr 2004 von Forschern geknackt worden und kann inzwischen mit Computern von Privatnutzern problemlos ausgehebelt werden. Laut DSGVO müssen Firmen personenbezogenen Daten mit besten technischen Mitteln schützen (Stand der Technik). Deshalb sollten Unternehmen darauf achten, regelmäßig Updates für verwendete Software einzuspielen und prüfen, ob die getroffenen Sicherheitsmaßnahmen noch aktuell sind. Unternehmen müssen sich auch bewusst sein, welche Konsequenzen ein Datenschutzvorfall für die betroffenen Personen haben kann und Maßnahmen dagegen ergreifen. Zu guter Letzt sollten Unternehmen ein System implementieren, dass Anwender dazu zwingt, sichere Passwörter zu verwenden. In diesem Fall hat die Datenschuztbehörde viele Passwörter gefunden, die leicht zu erraten waren.
Entscheidungsdatum:
05.04.2019
Land:
Ungarn
Art des Verstoßes:
Datendiebstahl
Betroffene Datensätze:
6.000+
Waren sensible Daten betroffen?:
Nein
verhängte Geldstrafe:
€ 34,375,-
Verstoß gegen DSGVO Paragraph:
Unbekannt
Quelle:
Mitteilung der ungarischen Datenschutzbehörde (ungarisch)