Daten­pan­nen reis­sen nicht ab: 150.000 Kun­den­da­ten­sät­ze von Schle­cker via Inter­net einsehbar

Auf­grund der fort­wäh­ren­den Skan­da­le und Pan­nen soll­te man mei­nen, das The­ma Daten­schutz und Daten­si­cher­heit sei bei den Ver­ant­wort­li­chen ange­kom­men. Die fort­wäh­ren­den Pan­nen der letz­ten Wochen, egal ob klein oder groß, spre­chen da eine ganz ande­re Spra­che. Der heu­ti­ge Auf­ma­cher in der Pres­se wur­de von der bekann­ten Dro­ge­rie­ket­te Schle­cker verursacht.

Welt online berich­tet, eine inter­ne Daten­bank mit 150.000 Daten­sät­zen von Schle­cker-Kun­den mit Name, Anschrift, Geschlecht, Email und Kun­den­pro­fil war frei über das Inter­net ein­seh­bar. Zusätz­lich waren die Adres­sen von 7,1 Mio. Schle­cker-News­let­ter-Emp­fän­gern abruf­bar. Gro­ße Hür­den waren nicht zu über­win­den, von jedem nor­ma­len Gerät mit Inter­net-Anschluß soll der Zugriff mög­lich gewe­sen sein. Unter den betrof­fe­nen Kun­den befan­den sich u.a. das Finanz­mi­nis­te­ri­um, die Alli­anz, das Bun­des­ver­wal­tungs­ge­richt und der SPD-Parteivorstand.

Schle­cker teil­te mit, das Daten­leck sei mitt­ler­wei­le vom zustän­di­gen Dienst­leis­ter geschlos­sen wor­den. Man wol­le die betrof­fe­nen Kun­den “bald­mög­lichst umfas­send infor­mie­ren”. Wenn sich in den Kun­den­pro­fi­len Zah­lungs­an­ga­ben wie Bank­ver­bin­dung oder Kre­dit­kar­ten­da­ten befan­den, dann ist dies sicher kei­ne Ange­le­gen­heit des Wol­lens mehr, son­dern des Müs­sens - § 42 a BDSG Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten. Auf der Home­page von Schle­cker sind zum Zeit­punkt der Erstel­lung die­ses Bei­trags noch kei­ne Infor­ma­tio­nen zur Daten­pan­ne im Haus ver­öf­fent­licht. Dabei ist davon aus­zu­ge­hen, daß die ver­lo­re­nen Daten sicher­lich bereits in ein­schlä­gi­gen Krei­sen kur­sie­ren und im Zwei­fel miß­braucht werden.

Der zustän­di­ge Lan­des­be­auf­trag­te Edgar Wag­ner dazu “Die Unter­neh­men müs­sen sich bewusst wer­den, dass mit der Nut­zung des Inter­net für Unter­neh­mens­zwe­cke Daten­schutz-Risi­ken ver­bun­den sind, die bereits bei der Pla­nung von Geschäfts­pro­zes­sen beach­tet wer­den müs­sen. Daten­schutz im Unter­neh­men ist kei­ne läs­ti­ge Pflicht, son­dern Vor­aus­set­zung für ein erfolg­rei­ches Agie­ren im Netz.”

Wie ist es um die The­men Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt? Spre­chen Sie mich an und sichern Sie sich fach­män­ni­sche Unter­stüt­zung und Bera­tung in die­sen Belangen.

Update vom 30.08.2010:

  • Wie “kon­struk­tiv” das Unter­neh­men mit die­ser Pan­ne umgeht, kön­nen Sie hier nach­le­sen: Schle­cker bie­tet Kun­den Gut­schein an — “All­ge­mei­ne Kulanz­ges­te” nach Daten­pan­ne — Die Dro­ge­rie­ket­te Schle­cker will ihre Kun­den wegen der ver­gan­ge­ne Woche bekannt gewor­de­nen Daten­pan­ne mit einem Ein­kaufs­gut­schein in Höhe von fünf Euro besänf­ti­gen. — The­ma verfehlt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert