Datenpannen reissen nicht ab: 150.000 Kundendatensätze von Schlecker via Internet einsehbar
Aufgrund der fortwährenden Skandale und Pannen sollte man meinen, das Thema Datenschutz und Datensicherheit sei bei den Verantwortlichen angekommen. Die fortwährenden Pannen der letzten Wochen, egal ob klein oder groß, sprechen da eine ganz andere Sprache. Der heutige Aufmacher in der Presse wurde von der bekannten Drogeriekette Schlecker verursacht.
Welt online berichtet, eine interne Datenbank mit 150.000 Datensätzen von Schlecker-Kunden mit Name, Anschrift, Geschlecht, Email und Kundenprofil war frei über das Internet einsehbar. Zusätzlich waren die Adressen von 7,1 Mio. Schlecker-Newsletter-Empfängern abrufbar. Große Hürden waren nicht zu überwinden, von jedem normalen Gerät mit Internet-Anschluß soll der Zugriff möglich gewesen sein. Unter den betroffenen Kunden befanden sich u.a. das Finanzministerium, die Allianz, das Bundesverwaltungsgericht und der SPD-Parteivorstand.
Schlecker teilte mit, das Datenleck sei mittlerweile vom zuständigen Dienstleister geschlossen worden. Man wolle die betroffenen Kunden “baldmöglichst umfassend informieren”. Wenn sich in den Kundenprofilen Zahlungsangaben wie Bankverbindung oder Kreditkartendaten befanden, dann ist dies sicher keine Angelegenheit des Wollens mehr, sondern des Müssens - § 42 a BDSG Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten. Auf der Homepage von Schlecker sind zum Zeitpunkt der Erstellung dieses Beitrags noch keine Informationen zur Datenpanne im Haus veröffentlicht. Dabei ist davon auszugehen, daß die verlorenen Daten sicherlich bereits in einschlägigen Kreisen kursieren und im Zweifel mißbraucht werden.
Der zuständige Landesbeauftragte Edgar Wagner dazu “Die Unternehmen müssen sich bewusst werden, dass mit der Nutzung des Internet für Unternehmenszwecke Datenschutz-Risiken verbunden sind, die bereits bei der Planung von Geschäftsprozessen beachtet werden müssen. Datenschutz im Unternehmen ist keine lästige Pflicht, sondern Voraussetzung für ein erfolgreiches Agieren im Netz.”
Wie ist es um die Themen Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt? Sprechen Sie mich an und sichern Sie sich fachmännische Unterstützung und Beratung in diesen Belangen.
- Beitrag auf tutsi.de “Schlecker-Kundendaten frei im Internet zugänglich”
- Beitrag von netzwelt.de “Schlecker: Kundendaten im Internet frei zugänglich”
Update vom 30.08.2010:
- Wie “konstruktiv” das Unternehmen mit dieser Panne umgeht, können Sie hier nachlesen: Schlecker bietet Kunden Gutschein an — “Allgemeine Kulanzgeste” nach Datenpanne — Die Drogeriekette Schlecker will ihre Kunden wegen der vergangene Woche bekannt gewordenen Datenpanne mit einem Einkaufsgutschein in Höhe von fünf Euro besänftigen. — Thema verfehlt