Shopsoftware

Abmahnung wegen veralteter Software

7. November 2022

Veraltete Shopsoftware oder CMS-/Blog-Software einzusetzen, birgt nicht nur ein hohes Sicherheitsrisiko in sich, es kann seit der DatenSchutzGrundVerordung (DSGVO) auch richtig teuer werden. Und wenn es einmal den Weg ins Gesetz gefunden hat, steht die nächste Abmahnwelle schon vor der Tür.

Der Einsatz von veralteter Software kann Ihren Online-Shop öffnen wie ein Buch für jeden Hacker, der grundlegende Kenntnisse von Sicherheitslücken hat. Zuletzt war eines der übelsten Sicherheitslöcher ein Modul der Firma clever reach, bei dem es möglich war, sämtliche Kundendaten auszulesen und z. B. dann abrufbar im Netz durch Hacker zum Verkauf anzubieten.

Veraltete Software ist ein Risiko für das gesamte Internet.

Kunden teilen in Kaufprozessen ihren Shops persönliche Daten mit, Bankverbindungsdaten werden ausgetauscht, im Social Media werden Familienfotos verbreitet oder intime private Momente öffentlich in einem ausgewählten Freundes- oder Bekanntenkreis. Möglich ist das nur, wenn der Nutzer das Vertrauen in die Sicherheit der Software hat und dieser mit der Nutzung der Anwendung keinen Missbrauch der übergebenen Daten befürchten muss. Tritt das worst-case-Szenario ein, und wird dieses Vertrauen missbraucht, ist das nicht nur oft ein erheblicher wirtschaftlicher Rückschlag für den Betreiber der betroffenen Plattform, sondern es wirkt sich auch auf alle anderen Dienste im Netz aus, die oft sofort reagieren müssen, Systeme prüfen usw.. Der Schaden ist hoch.

Deswegen hat der Gesetzgeber aus gutem Grund reagiert und den Einsatz veralteter Software u. a. mit dem Art. 4 Nr. 7 DSGVO in Verbindung mit Art. 25 Abs. 1 DSGVO und Art. 32 DSGVO bussgeldbewährt untersagt. Die Betreiber von Online-Shops mit Shopware, xt:Commerce, PrestaShop, modified eCommerce, Woocommerce, aber auch Betreiber von WordPress-Seiten oder Joomla-Webseiten müssen ihre Software aktuell halten, um ein Bussgeld zu vermeiden.

Keine flächendeckende Überwachung im Internet.

Es gibt jedoch keine flächendeckende Überwachung des Internets durch Staatsanwaltschaften oder das Bundestinstitut für Sicherheit in der Informationstechnik (BSI). Das ist auch gleichzeitig das Kernproblem. Bussgelder werden meistens dann ausgesprochen, wenn der Vorfall bereits vorliegt. Wenn z. B. Millionen von Kundenadressen bereits im Netz gehandelt werden. Dann ist der Ärger und der Schaden für den Shopbetreiber bereits gross, noch ärgerlicher wird es, wenn das Bussgeld dann auch sehr hoch ist. Behörden scheuen sich mittlerweile nicht mehr, den Vorgang genau zu prüfen und wirklich schmerzhafte Bussgelder zu verhängen.

Bussgelder tun weh, der Image-Schaden tut noch mehr weg.

Ein bekannter Fall von veralteter Software mit xt:Commerce 3.04 Sp2.1 führte in Niedersachsen in 2020 schon zu einem Bussgeld von 65.500 EUR. Und das ist ein eher kleines Shopsystem. Wenn man dann noch die mediale Aufmerksamkeit sich ansieht, die solche Fälle von kopierten Kundendatenbanken verursachen, ist der Schaden oft gar nicht mehr bezifferbar und selbst für finanzstarke Unternehmen ein echtes Problem. Bei kleinen Unternehmen bedeutet ein solcher Sicherheitsvorfall oft das Ende der unternehmerischen Tätigkeit und sicher auch den Verlust eines erheblichen Teils des Privatvermögens. So weit muss es nicht kommen.

Die nächste Abmahnwelle wird veraltete Software zum Thema haben.

Natürlich weiss niemand genau, was sich windige Rechtsanwälte als nächstes ausdenken, um per Abmahnung wieder Geld in die Kassen zu spülen. Sie spielen mit der Angst der Betroffenen und hoffen, dass möglichst viele mit Unterlassungserklärungen reagieren. Abkassiert wird dann mit Gebühren und im schlimmsten Fall beim 2. Vorfall, den die Gerichte anhand der Unterlassungserklärung dann einfach durchwinken.

Wir haben gerade in 2022 die Google Fonts Abmahnungen, die sicher auch 2023 noch laufen werden. Auch hier ist die gesetzliche Grundlage die DSGVO. Dass es bisher noch keine Abmahnwellen bei veralteter Software gab, hängt einfach mit der mangelnden Fachkenntnis der Rechtsanwälte zusammen. Man muss jedoch kein Glaskugel haben, um festzustellen, dass immer dann, wenn etwas im technischen Bereich den Weg in ein Gesetz gefunden hat, es auch jemanden geben wird, der daraus einen Wettbewerbsnachteil oder einen Datenschutzverstoß darstellen wird. Denn, natürlich spart ein Unternehmen Geld zum Nachteil der Mitbewerber, wenn es keine Updates macht und natürlich ist eine alte Software auch immer gefährdet, personenbezogene Daten offen im Netz liegen zu haben.

Wir machen Updates.

Wenn Sie heute Shopbetreiber sind oder eine Webseite haben, dann gibt es bei FIETZ digital klare Strategien, die Software, mit der Sie täglich arbeiten, auch technisch auf Stand zu halten. Wir helfen Ihnen weiter, dass Ihre Software aktuell bleibt und Sie natürlich das Abmahnungsrisiko minimieren können. Sprechen Sie uns an, wenn Sie unsicher sind, welche Version Sie aktuell nutzen und welcher Aufwand es ist, die Software wieder auf Stand zu bringen. Wir beraten Sie.

Schlagwortemodified eCommercePrestashopShopsystemShopwareUpdateWordpressxt:Commerce

Über Immo W. Fietz

Immo W. Fietz, Jahrgang 1970, ist gelernter Programmierer, studierter Jurist und Betriebswirt sowie Sachverständiger für Neue Medien. Hier schreibt er als leidenschaftlicher eCommerce-Spezialist der ersten Stunde über tägliche Probleme im Online-Handel und der Verknüpfung von stationärem Handel mit dem Internet, lokale Marktplätze, Stadtentwicklung in der Digitalisierung und politische Rahmenbedingungen des eCommerce.

Du hast eine Frage?

Gerne steht Dir unser Experte mit Rat und Tat zur Seite und beantwortet Deine Frage zu diesem, aber auch zu allen anderen Themen rund um Prestashop, Update oder xt:Commerce.

* Pflichtangaben Bitte beachte unsere Datenschutzrichtlinien.
Immo W. Fietz
Immo W. Fietz eCommerce Berater seit 15 Jahren
0 51 41. 204 89 20

Nichts mehr verpassen - mit unserem Newsletter

Bitte beachte unsere Datenschutzrichtlinien.
Vorheriger Artikel

von Jannik Walter

Karte mit Standort von FIETZ eCommerce
Telefon-Support:
0800 250 40 50