Ungarn: DSGVO Strafe für Partei

Ungarn: DSGVO Strafe für Partei

Eine ungarische Partei wurde zu einer DSGVO Strafe verdonnert. Sie unterhält ein System mit einer Datenbank, die Daten über mehr als 6.000 Personen enthält. Ein anonymer Hacker fand einen Fehler in der Website der Partei. Nachdem der Hacker Informationen über die Schwachstelle und den Befehl, den er vewendetete veröffentlichte, war es jedem, auch Personen die sich nicht gut mit IT auskennen, möglich in das System einzudringen und auf die Datenbank zuzugreifen. Die Partei fasste eine Strafe von 11.000.000 Ungarischen Forint (ca. € 34.375,-) aus.

Obwohl die Strafe an eine Partei ging, können Unternehmen etwas aus diesem Vorfall lernen. Die Datenschutzbehörde hat die Verschlüsselung-Methode, die zum Schutz von persönlichen Daten verwendet wurde (MD5), als nicht ausreichend befunden. Der MD5-Algorithmus ist bereits im Jahr 2004 von Forschern geknackt worden und kann inzwischen mit Computern von Privatnutzern problemlos ausgehebelt werden. Laut DSGVO müssen Firmen personenbezogenen Daten mit besten technischen Mitteln schützen (Stand der Technik). Deshalb sollten Unternehmen darauf achten, regelmäßig Updates für verwendete Software einzuspielen und prüfen, ob die getroffenen Sicherheitsmaßnahmen noch aktuell sind. Unternehmen müssen sich auch bewusst sein, welche Konsequenzen ein Datenschutzvorfall für die betroffenen Personen haben kann und Maßnahmen dagegen ergreifen. Zu guter Letzt sollten Unternehmen ein System implementieren, dass Anwender dazu zwingt, sichere Passwörter zu verwenden. In diesem Fall hat die Datenschuztbehörde viele Passwörter gefunden, die leicht zu erraten waren.

Entscheidungsdatum:
05.04.2019

Land:
Ungarn

Art des Verstoßes:
Datendiebstahl

Betroffene Datensätze:
6.000+

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 34,375,-

Quelle:
Mitteilung der ungarischen Datenschutzbehörde (ungarisch)