DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Rechtliches im E-Commerce wie AGB, Abmahnungen, DSGVO, Anbieterkennzeichnung, Wettbewerbsrecht
- Diskussionsforum -
Das E-Commerce Juraforum für einen fairen Handel. Hier helfen sich Händler kostenlos untereinander - ohne teuren Anwalt.

Themen und Hilfe rund um eBay und Amazon Abmahnungen, Muster und Vorlagen für Widerrufsrecht Impressum AGB, Beratung zu DSGVO UWG Preisangabenverordnung, Erstellung und Pflichtangaben im Impressum für eBay Amazon oder Facebook sowie weitere Rechtsthemen z.B. aus dem Wettbewerbsrecht.

Keine Rechtsberatung - Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird von sellerforum.de nicht übernommen.
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28014
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Da ich weiß das hier im Forum auch noch ein paar Leute mit uralten Shopversionen unterwegs sind, ein kurzer Verweis auf folgende Bußgeldsache.
Vielleicht überlegen sich jetzt doch ein paar Leute, endlich ein Update auf ein moderneres System durchzuführen. :kaffeesmily

...
Bußgeld: 65.500 EUR
Behörde: Die Landesbeauftragte für den Datenschutz Niedersachsen
Verletztes Recht: Art. 25 DSGVO Art. 32 Abs. 1 DSGVO
...

Die niedersächsische Datenschutzbehörde nahm Ermittlungen gegen das Unternehmen auf, nachdem es dieser eine Meldung gem. Art. 33 DSGVO gemacht hatte. Dabei stellte die Behörde fest, dass im Webshop des Betreibers eine veraltete Version der Web-Shop-Anwendung xt:Commerce zum Einsatz kam: Der Bußgeldempfänger hatte die Version 3.0.4 SP2.1 verwendet, welche seit 2014 nicht mehr vom Softwarehersteller mit Sicherheitsupdates beliefert wird.


Aus der weiteren Verwendung der veralteten Software ergaben sich dabei substanzielle Sicherheitsrisiken. So war die eingesetzte gegen SQL-Injection-Angriffe verwundbar, die auch das Auslesen von Passwort-Hashes aus der Datenbank ermöglichen. Die Hashes wurden zudem mit der Hashfunktion MD5 ohne sog. „Salt“ verschlüsselt. MD5 wird schon seit Jahren als nicht mehr ausreichend sicher bewertet und entspricht damit nicht mehr dem Stand der Technik. Mitunter war es dadurch mit vergleichsweise geringem Aufwand möglich, die Klartext-Passwörter der Websitenutzer zu knacken.

Die Datenschutzbehörde wertete dies als eine Verletzung der Pflicht des Websitebetreibers, technische und organisatorische Maßnahmen zu implementieren, welche ein dem Risiko für die Betroffenen angemessenes Schutzniveau gewährleisten.

Die Informationen zu dieser Entscheidung sind dem Tätigkeitsbericht 2020 der niedersächsischen Datenschutzbehörde entnommen. Das exakte Datum des Bußgeldbescheids ist nicht bekanntgegeben worden und wurde hier deshalb mit dem 31.12.2020 angegeben.
Quelle: https://www.dsgvo-portal.de/dsgvo-bussg ... E-1362.php


---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
3 Monate gratis Händlerbund
kreien
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3612
Registriert: 5. Jul 2015 13:06
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Was haben wir uns da eigentlich für eine Aufsichtsbehörde geschaffen?

Ich bin fest davon überzeugt, dass viele dieser Bußgeldbescheide einer Überprüfung durch die ordentliche Gerichtsbarkeit nicht standhalten werden, selbst die ganz großen Sachen, siehe Deutsche Wohnen (https://www.lto.de/recht/kanzleien-unte ... ngestellt/).

Dieser Fall gegen eine Privatperson hier z. B. ist auch völliger Schwachsinn vgl. https://www.dsgvo-portal.de/dsgvo-bussg ... E-1109.php): Natürlich darf ich zur Beweissicherung jemandens Auto inkl. Kennzeichen fotografieren, der bei uns die Feuerwehreinfahrt tagelang zuparkt. Und selbstverständlich darf ich Anzeige erstatten und die Beweise via E-Mail an das Ordnungsamt weiterleiten, die haben als Kommunikationsform dafür nämlich eigens eine E-Mail-Adresse eingerichtet, und es ist auch der einzige vorgesehene Weg der Stadt.

Dieser Satz "Ferner stellte die Datenschutzbehörde heraus, dass die Aufrechterhaltung der öffentlichen Ordnung nicht die Aufgabe des einzelnen Bürgers sei." wäre eigentlich ein Fall für den Verfassungsschutz des betroffenen Bundeslandes, weil doch gewisse Zweifel an der Treue des Verfassers zur freiheitlich-demokratischen Grundordnung aufkommen.
Benutzeravatar
Fotoshooter
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1689
Registriert: 25. Okt 2016 13:46

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Der ist auch gut... Nicht mal mehr Dating ist erlaubt ;)...

https://www.dsgvo-portal.de/dsgvo-bussg ... DE-902.php

Und ja: In Ordnung ist das nicht...
xMerchant
Beiträge: 3472
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

kreien hat geschrieben: 29. Jul 2021 12:43 Und selbstverständlich darf ich Anzeige erstatten und die Beweise via E-Mail an das Ordnungsamt weiterleiten, die haben als Kommunikationsform dafür nämlich eigens eine E-Mail-Adresse eingerichtet, und es ist auch der einzige vorgesehene Weg der Stadt
Selbstverständlich darfst Du weiterhin Anzeigen per E-Mail an das Ordnungsamt senden, auch mit Fotos mit personenbezogenen Daten oder mit Personen in den Fotos, du musst nur dafür sorgen, dass die E-Mail verschlüsselt ist. Stellt das Ordnungsamt dafür keine Zertifikate bereit oder hast Du selbst kein Zertifikat, kannst Du es halt nicht per E-Mail schicken, sondern musst es per Post machen.

Übrigens: Jede E-Mail an den Steuerberater, die Mitarbeiterdaten oder Kundendaten enthält, darf ebenso nur per verschlüsselter E-Mail verschickt werden. Wer kein MIME-Zertifikat für seine E-Mail hat, kann sich sehr schnell in so einer Bußgeldliste wieder finden.
Benutzeravatar
arnego2
Beiträge: 477
Registriert: 6. Apr 2021 13:19
Land: Deutschland
Firmenname: Arnego2 LtD
Branche: Web & SEM
Kontaktdaten:

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Fotoshooter hat geschrieben: 29. Jul 2021 14:34
Und ja: In Ordnung ist das nicht...
Eine Menge an Bußgeldern ausgesprochen nur wie man die eintreibt ist fraglich. Tiktok? Wollen sie denen eine Rechnung schicken?
kreien
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3612
Registriert: 5. Jul 2015 13:06
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Die Sache mit dem Kfz-Kennzeichen als personenbezogenes Datum ist nicht so eindeutig, wie die Datenschutzbehörde es darstellt, vgl. https://www.autozeitung.de/autokennzeic ... 34012.html. In vorgenanntem Link heißt es, "Nummernschilder sind per Definition nämliche keine sensiblen Daten, da sie für jeden frei zugänglich und sichtbar sind." Ich gehe davon aus, dass viele der DSGVO-Bußgeldbescheide einer gerichtlichen Überprüfung nicht standhalten, die uneinheitliche Rechtsprechung ohne höchstrichterliche Entscheidungen tut ein Übriges.

Ich bin da nicht so richtig sattelfest auf dem Gebiet, aber ich versende defaultmäßig alle E-Mails digital signiert mit einem identitätsvalidierten S/MIME-Zertifikat der Klasse 3, das (teuer) von einer Zertifizierungsstelle (CA) ausgestellt wurde. Wenn der E-Mail-Empfänger S/MIME-Verschlüsselung unterstützt, wird es verschlüsselt, sonst nicht, das weiß ich vorher nicht, sehe ich bei einer Antwort der Gegenstelle, wenn diese Antwort verschlüsselt ankommt. Kommt ungefähr bei Tausenden von E-Mails so ein bis zwei Mal im Jahr vor, so verbreitet ist der ganze Kram. Dieses Jahr war es 1x der Support von Lottoland und 1x ein Linux-affiner privater Programmierer.

Auch fehlt mir bei der Kritik der Datenschutzbehörde hinsichtlich der fehlenden Verschlüsselung die Würdigung des Aspekts, dass die Übertragung zwischen Client und Exchange-Server bei vielen Providern IMAP over TLS stattfindet und danach zwischen den E-Mail-Servern ohnehin eine Transportverschlüsselung greift. Wie es dann innerhalb der IT der empfangenden Behörde aussieht, liegt völlig außerhalb des Einflussbereichs des Absenders.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Die niedersächsische Datenschutzbehörde nahm Ermittlungen gegen das Unternehmen auf, nachdem es dieser eine Meldung gem. Art. 33 DSGVO gemacht hatte.
Verstehe ich das richtig, dass es zunächst einen Hinweis auf die veraltete Shopsoftware gab - der entweder nicht gelesen, datenschutzkonform entsorgt - oder ignoriert wurde?

Dem Wortlaut nach müsste sich das Unternehmen ja selbst gemeldet haben.
xMerchant
Beiträge: 3472
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Zum Urteil, das ist von einem Amtsgericht und aus 2007, das ist mit der DSGVO längst überholt. Stand heute geht die Meinung dahin, dass KFZ-Kennzeichen personenbezogene Daten sind. Eine Klärung eines höheren Gerichts gibt es bisher nicht.

Auch wenn Du ein Zertifikat hast, verschickst Du erst mal unverschlüsselt. Damit die E-Mail verschlüsselt wird, musst Du entweder bereits eine signierte E-Mail vom Empfänger erhalten haben (dann kopiert Dein E-Mail-Client das Zertifikat automatisch in den Zertifikatspeicher) oder Du musst das Zertifikat explizit in den Zertifikatspeicher laden. So lange das Empfänger-Zertifikat Deinem Client nicht bekannt ist, verschickt er die E-Mail nur unterschrieben, aber nicht verschlüsselt.

Transportverschlüsselung ersetzt keine E-Mail-Verschlüsselung. Auf jedem Knoten, über den die E-Mail läuft, wird die E-Mail vollständig im Klartext zwischengespeichert. Deshalb ja der Zwang zu E-Mail-Verschlüsselung bei personenbezogenen Daten.


... und ja, der ganze Scheiß ist viel zu kompliziert, wie fast alles bei Computern (egal ob Windows, Linux oder MacOS)
kreien
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3612
Registriert: 5. Jul 2015 13:06
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Wow, da werden ja Anforderungen gestellt, ...

ich habe die Sache mit der Software mal im Original-Tätigkeitsbericht durchgelesen und musste an Folgendes denken: Schließzylinder aus den 1990er-Jahren entsprechen nicht mehr dem Stand der Technik, die Möbelschlösser von Aktenschränken sowieso nicht. Gemessen an den, vom Landesdatenschutzbeauftragten, aufgezeigten Anforderungen müsste man analog regelmäßig ganz erhebliche bauliche Maßnahmen verwirklichen, um die totale Einbruchsicherheit, inkl. Einfriedung, herzustellen und zudem Aktenschränke als Tresor ausgestalten, natürlich mit Pflicht zur Selbatanzeige.


Zurück zum Digitalen:

Die Verwendung von Unsalted-MD5-Hashes in der Software ist deshalb verwerflich, weil Experten mit hohem Aufwand das Webshop-Passwort entschlüsseln könnten, nachdem sie ins System eingebrochen sind? Das mag ja sein, nur soviele lebenswichtige Daten sind im Kundenkonto ja auch nicht hinterlegt.

Ist dem Datenschützer eigentlich klar, dass sich schon früher Rainbow-Tables nicht mal eben aus dem Internet geladen, sondern über Festplatten ausgetauscht hat, weil die Dinger Riesengroß (mehrere Terabyte) sind und schon ab einer Passwortlänge von acht Zeichen in den Petabytebereich geht? Regenbogentabellen bedeuten ganz sicher keine garantierte Entschlüsselung zeitgemäßer Passwörter.

Was auch stört ist, dass das vermeintliche Versagen auf Kundenseite (der selbst ein Kundenkonto anlegt) bei der Passworterstellung und Wiederverwendung für andere Zwecke (im Bericht wird E-Mail angeführt) überhaupt nicht gewürdigt wird.
kreien
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3612
Registriert: 5. Jul 2015 13:06
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

xMerchant hat geschrieben: 29. Jul 2021 16:22 Zum Urteil, das ist von einem Amtsgericht und aus 2007, das ist mit der DSGVO längst überholt. Stand heute geht die Meinung dahin, dass KFZ-Kennzeichen personenbezogene Daten sind. Eine Klärung eines höheren Gerichts gibt es bisher nicht.
Ich hatte mich vertan, es gab noch eine zweite Runde und das LG Kassel (Az: 1 T 75/07) hat genauso wie das AG entschieden, ein neueres Urteil konnte ich in Juris nicht finden, und das ist ja das Schöne: Es gibt zig Rechtsauslegungen und auch die Landesdatenschutzbeauftragten haben völlig unterschiedliche Sichten der Dinge, z. B. benennt dieser Artikel belastbare behördliche Quellen, die das mit der Verschlüsselung deutlich differenzierter sehen, vgl. https://bdsg-externer-datenschutzbeauft ... tenschutz/, was auch gut so ist, sonst wären wir alle ein Fall für die Justiz.

Erinnert mich so ein bisschen an die Anfangszeiten des Internets und "das LG Hamburg hat entschieden, dass ... [Tenor: das Gerichtgebäude schon deswegen ein Dach hat, weil Glücksspiel unter freiem Himmel verboten ist]." (Aber auch relativ junge Urteile des LG Hamburg hinterlassen einen bleibenden Eindruck, vgl. https://www.lhr-law.de/magazin/urheber- ... zerstoert/.)

Hat was von Schikane oder ist ein zukünftiger Standortfaktor.
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

kreien hat geschrieben: 29. Jul 2021 16:45Die Verwendung von Unsalted-MD5-Hashes in der Software ist deshalb verwerflich, weil Experten mit hohem Aufwand das Webshop-Passwort entschlüsseln könnten, nachdem sie ins System eingebrochen sind? Das mag ja sein, nur soviele lebenswichtige Daten sind im Kundenkonto ja auch nicht hinterlegt.
Wenn ich das richtig verstehe, wurden noch nicht mal die bekannten Lücken gegen SQL-Injections geschlossen. Also kann man recht einfach den Zugriff bekommen und die Datenbank auslesen, inkl. Mail und MD5 Hash. Die MD5 Hashes kannst Du mittlerweile über Online-Tools decodieren. Dann hast Du eine Mailadresse und das Passwort. Viele Menschen nutzen leider überall das identische Passwort. Also mal eben bei PayPal und Co. testen, ob man sich mit dem Passwort einloggen kann und dann Geld abbuchen, teure Bestellungen tätigen kann, usw.

Die restlichen Kundendaten im Shop sind wohl eher uninteressant.
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28014
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Xantiva hat geschrieben: 29. Jul 2021 22:46 Wenn ich das richtig verstehe, wurden noch nicht mal die bekannten Lücken gegen SQL-Injections geschlossen.
Warum sollte irgendwer an so einer alten Software noch Lücken schließen?
Müsste genau nachschauen, aber gefühlt ist der 3.0,4 doch mindestens 15 Jahre alt.
Das Teil kann vielleicht noch als "Großvater diverser Systeme" angesehen werden, aber schon lange nicht mehr als sicheres Produktivsystem. :durchdreh:

Ob 65500€ Strafe wirklich angemessen sind, mag ich nicht beurteilen, zumal mir weitere Informationen zum Händler bzw Umsatz dahinter fehlen.
Andererseits ist es schon ein wenig verantwortungslos, so einen alten Murks scheinbar völlig unangepasst einfach weiter laufen zu lassen.
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
Benutzeravatar
Woody-HH
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2618
Registriert: 29. Mär 2010 19:14
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

"Never touch a running system". Wurde den IT-lern jahrzehntelang eingebläut.
Und es schont ja auch die Erträge, warum in ein laufendes System unnötig Geld stecken?
:ironie:
gardinenprediger
Beiträge: 326
Registriert: 16. Nov 2016 20:33

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

65500€ Strafe in der IT? Was für eine krumme Summe, da kommen hoffentlich noch 35€ Gebühren drauf, sonst wäre ich schwerstens enttäuscht :besserwiss:
Zuletzt geändert von gardinenprediger am 30. Jul 2021 14:45, insgesamt 2-mal geändert.
Benutzeravatar
HHGAG
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2337
Registriert: 21. Aug 2008 00:16
Land: Deutschland
Firmenname: H.H.G. AG (A.S.)
Kontaktdaten:

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Als Mitentwickler habe ich mich damals genügend dazu geäußert und gekümmert, wer trotzdem nicht zugehört hat oder hören wollte, ist es selbst Schuld.
Benutzeravatar
martin_the_joiner
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 984
Registriert: 8. Jan 2012 10:24
Land: Deutschland
Kontaktdaten:

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

gardinenprediger hat geschrieben: 30. Jul 2021 14:23 65500€ Strafe in der IT? Was für eine krumme Summe, da kommen hoffentlich noch 35€ Gebühren drauf, sonst wäre ich schwerstens enttäuscht :besserwiss:
Du hast die Portoauslagen noch vergessen!
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Die darf aber nur noch 1 € kosten!
Benutzeravatar
arnego2
Beiträge: 477
Registriert: 6. Apr 2021 13:19
Land: Deutschland
Firmenname: Arnego2 LtD
Branche: Web & SEM
Kontaktdaten:

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Xantiva hat geschrieben: 29. Jul 2021 22:46Also kann man recht einfach den Zugriff bekommen und die Datenbank auslesen, inkl. Mail und MD5 Hash
Kriegst du so etwas hin?
Die meisten sogenannten Sicherheitslücken sind aus dem Labor und rein theoretisch.
98% der Internauten ist dazu nicht fähig und seltenst sind es Bußgeldausgeber die das hinbekommen.
roman
Beiträge: 7119
Registriert: 23. Nov 2009 19:51
Land: Oesterreich
Branche: Autoteile

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Frage des technisch interessierten:

Wie kann jemand/eine Behörde eigentlich herausfinden ob ein bestimmter Shop tatsächlich Sicherheitslücken hat?

Nur weil im Frontend "ABC-Shop V1.2.3" steht, heißt es ja nicht automatisch dass sich der Shop noch auf diesem Stand befindet. Soweit ich weiß sind viele dieser Shopsysteme "offen", können daher ggf. ja auch von anderen Parteien, daher nicht nur dem Hersteller, aktualisiert werden.

Oder habe ich da einen technischen Denkfehler?

Dass die Behörde da auf Verdacht versucht gezielt in einzelne Shops "einzubrechen" kann ich mir ja eher nicht vorstellen.
kreien
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 3612
Registriert: 5. Jul 2015 13:06
Land: Deutschland

Re: DSGVO: 65500€ Bußgeld gegen Onlineshopbetreiber wegen veralteter Shopsoftware xt:C 3

Ich habe so den Eindruck, dass mancher Landesdatenschutzbeauftragte mit seinen Bußgeldbescheiden übers Ziel hinausschießt, seine Kompetenzen überschreitet und auf akademischem Niveau Indizienketten zu etwaigen Sicherheitslücken aufspannt, obwohl er dazu nicht ausgebildet ist und die entsprechenden Fachabteilungen nicht existieren.

Allein schon die stark unterschiedlichen Auslegungen einfach gleicher Sachverhalte in unterschiedlichen Bundesländern zeigen, dass die höchstrichterliche Rechtsprechung fehlt. Eine Analyse und Bewertung von Sicherheitslücken würde ich eher beim BSI als Bundesamt für Sicherheit in der Informationstechnik verorten, dessen Aufgabe u. a. die "Information und Sensibilisierung der Wirtschaft für das Thema IT- und Internet-Sicherheit" ist (vgl. https://www.bsi.bund.de/DE/Service-Navi ... _node.html).

Eigentlich wollte der Gesetzgeber Rekord-Bußgelder gegen die ganz großen wie Amazon und Google verhängen können. Das findet aber so in Deutschland nicht statt, die Großen können sich nämlich wirksam verteidigen (vgl. https://www.beiten-burkhardt.com/de/blo ... abgewendet), vielmehr können jetzt Mittelstand bis hinunter zu Privaten mit einem Schikanefaktor 67 blechen, da diese sich die Rechtsverteidigungskosten nicht leisten können:

Antworten

Zurück zu „Recht & Gesetz“

  • Information