Bleibe mit uns in Kontakt
Unsere Social-Media-Auftritte
Im Lipperfeld 22A – 24
46047 Oberhausen
Telefon: 02 08 / 97 07 0
E-Mail: info@dsa-marketing.ag
Diese Seite verwendet Cookies. Da wir Ihre Privatsphäre schätzen, bitten wir Sie hiermit um Ihre Einwilligung, die folgenden Cookies zu verwenden. Sie können diese jederzeit später ändern/widerrufen, indem Sie auf die Schaltfläche Einstellungen in der linken unteren Ecke der Seite klicken. Alle Infos dazu finden Sie in unserer Datenschutzerklärung.
Alle akzeptierenAlle ablehnenEinstellungenWir können Cookies anfordern, die auf Ihrem Gerät eingestellt werden. Wir verwenden Cookies, um uns mitzuteilen, wenn Sie unsere Websites besuchen, wie Sie mit uns interagieren, Ihre Benutzererfahrung verbessern und Ihre Beziehung zu unserer Website anpassen.
Klicken Sie auf die verschiedenen Kategorienüberschriften, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren einiger Arten von Cookies Auswirkungen auf Ihre Erfahrung auf unseren Websites und auf die Dienste haben kann, die wir anbieten können.
Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Website verfügbaren Dienste bereitzustellen und einige ihrer Funktionen zu nutzen.
Da diese Cookies für die Bereitstellung der Website unbedingt erforderlich sind, hat ihre Ablehnung Auswirkungen auf die Funktionsweise unserer Website. Sie können Cookies jederzeit blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und das Blockieren aller Cookies auf dieser Website erzwingen. Dies wird Sie jedoch immer dazu auffordern, Cookies zu akzeptieren/abzulehnen, wenn Sie unsere Website erneut besuchen.
Wir respektieren es voll und ganz, wenn Sie Cookies ablehnen möchten, aber um Sie nicht immer wieder danach zu fragen, erlauben Sie uns bitte, dafür ein Cookie zu speichern. Sie können sich jederzeit abmelden oder andere Cookies zulassen, um unser Angebot zu verbessern. Wenn Sie Cookies ablehnen, entfernen wir alle gesetzten Cookies in unserer Domain.
Wir stellen Ihnen eine Liste der auf Ihrem Computer in unserer Domain gespeicherten Cookies zur Verfügung, damit Sie überprüfen können, was wir gespeichert haben. Aus Sicherheitsgründen können wir keine Cookies von anderen Domains anzeigen oder ändern. Sie können dies in den Sicherheitseinstellungen Ihres Browsers überprüfen.
Sie können unsere Cookies und Datenschutzeinstellungen im Detail auf unserer Datenschutzrichtlinie nachlesen.
DatenschutzerklärungDie niedersächsische Datenschutzbehörde nahm Ermittlungen gegen das Unternehmen auf, nachdem es dieser eine Meldung gem. Art. 33 DSGVO gemacht hatte. Dabei stellte die Behörde fest, dass im Webshop des Betreibers eine veraltete Version der Web-Shop-Anwendung xt:Commerce zum Einsatz kam: Der Bußgeldempfänger hatte die Version 3.0.4 SP2.1 verwendet, welche seit 2014 nicht mehr vom Softwarehersteller mit Sicherheitsupdates beliefert wird.
Aus der weiteren Verwendung der veralteten Software ergaben sich dabei substanzielle Sicherheitsrisiken. So war die eingesetzte gegen SQL-Injection-Angriffe verwundbar, die auch das Auslesen von Passwort-Hashes aus der Datenbank ermöglichen. Die Hashes wurden zudem mit der Hashfunktion MD5 ohne sog. „Salt“ verschlüsselt. MD5 wird schon seit Jahren als nicht mehr ausreichend sicher bewertet und entspricht damit nicht mehr dem Stand der Technik. Mitunter war es dadurch mit vergleichsweise geringem Aufwand möglich, die Klartext-Passwörter der Websitenutzer zu knacken.
Die Datenschutzbehörde wertete dies als eine Verletzung der Pflicht des Websitebetreibers, technische und organisatorische Maßnahmen zu implementieren, welche ein dem Risiko für die Betroffenen angemessenes Schutzniveau gewährleisten.
Die Informationen zu dieser Entscheidung sind dem Tätigkeitsbericht 2020 der niedersächsischen Datenschutzbehörde entnommen. Das exakte Datum des Bußgeldbescheids ist nicht bekanntgegeben worden und wurde hier deshalb mit dem 31.12.2020 angegeben.
Das Kreditinstitut hatte ohne Rechtsgrundlage die Daten aktueller und früherer Kunden bzgl. deren Online-Nutzerverhaltens ausgewertet. Zu diesem Zweck wurde u.a. analysiert, wie oft die Betroffenen in App-Stores einkauften, wie häufig sie Kontoauszugdrucker verwendeten oder wie hoch ihre über das Online-Banking getätigten Überweisungen waren. Dadurch sollte ermittelt werden, welche Kunden digital affin sind und an wen folglich Werbung und vertragsrelevante Inhalte adressatengerecht digital gerichtet werden konnten.
Zur Durchführung der Auswertung hatte die Hannoversche Volksbank dabei einen – in der Pressemitteilung der LfD Niedersachsen nicht namentlich genannten – Dienstleister beauftragt und die so erhaltenen Ergebnisse ferner mit Informationen einer Wirtschaftsauskunftei verglichen und um diese ergänzt.
Der Bußgeldempfänger hatte die Betroffenen zwar im Vorfeld über die Analyse informiert, sich jedoch nicht ihre Einwilligung eingeholt. Nach Auffassung der LfD Niedersachsen konnte das Unternehmen die Datenauswertung dabei auch nicht auf sein berechtigtes Interesse stützen, da dieses es nicht erlaube, „Profile für Werbezwecke zu bilden, indem man große Datenbestände auswertet“ – die Interessen der Betroffenen überwogen.
Mildernd auf die Bußgeldhöhe wirkte sich aus, dass die Hannoversche Volksbank die Analyseergebnisse nicht gebraucht und im Laufe der Untersuchung mit der Datenschutzbehörde kooperiert hatte.
Der Bußgeldbescheid ist noch nicht rechtskräftig.
Quellen
Das vorliegende Bußgeld steht mit der Erprobung eines Fahrassistenzsystems zur Vermeidung von Verkehrsunfällen durch einen von Volkswagen beauftragten Dienstleister im Zusammenhang.
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hatte Ermittlungen gegen den Autohersteller aufgenommen, nachdem eines der für die Probefahrten eingesetzten Fahrzeuge 2019 in eine Verkehrskontrolle der österreichischen Polizei geraten war. An dem Auto waren Kameras angebracht, welche dessen Umgebung erfassten und mittels derer das Assistenzsystem getestet und trainiert wurde. Bei der behördlichen Untersuchung kamen gleich mehrere Datenschutzverstöße zutage.
So waren an dem kontrollierten Wagen versehentlich keine Schilder angebracht worden, die etwaige Betroffene über die mit dem Kameraeinsatz einhergehende Datenverarbeitung informierten. Dies wertete die LfD Niedersachsen als eine Verletzung der Informationspflicht des Bußgeldempfängers.
Des Weiteren hatte Volkswagen die Tätigkeit des mit der Durchführung der Fahrten beauftragten Dienstleisters nicht in einem Vertrag über Auftragsverarbeitung geregelt und getroffene technische und organisatorische Sicherheitsmaßnahmen nicht ordnungsgemäß im Verzeichnis der Verarbeitungstätigkeiten dokumentiert.
Auch eine Datenschutz-Folgenabschätzung war nicht durchgeführt worden, obwohl dies aufgrund des Risikos für die Betroffenen erforderlich gewesen wäre.
Volkswagen kooperierte während der Untersuchung mit der Datenschutzbehörde und akzeptierte den Bußgeldbescheid.