Angemessener Schutz für personenbezogene Daten ist ein elementares Thema der DSGVO.
Der Stand der Technik ist dabei ausschlaggebend, um zu bestimmen, ob die zum Schutz bestimmten Maßnahmen ausreichend beziehungsweise angemessen sind.
Der Fall, um den es geht, handelt von einem Unternehmen, das einen Web-Shop betrieb, dessen Software seit 2014 veraltet ist und nicht mehr mit Sicherheitsupdates versorgt wurde. Trotz deutlicher Hinweise des Herstellers nahm das Unternehmen kein Update vor. Die hinterlegten Passwörter der Kunden konnten daher nicht ausreichend geschützt werden, wodurch kein angemessener Schutz dieser persönlichen Daten bestand. Die Folge: Ein Bußgeld in Höhe von 65.000€, welches das Unternehmen entsprechend akzeptiert hat.
Source: DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software