Warnung

Warum ist Datenschutz für Unternehmen und Behörden wichtig?

von Sascha Kuhrau
3. Dezember 2014

Haben Sie sich auch schon diese Frage gestellt? Sascha Kuhrau, Inhaber des bundesweit tätigen Beratungsunternehmens a.s.k. Datenschutz gibt Antworten.

Herr Kuhrau, ist Datenschutz ein Modethema?

Mitnichten! Schauen Sie einfach auf die Historie des Datenschutzrechts in Deutschland und der EU. 1977 hatten wir das erste Bundesdatenschutzgesetz (BDSG) in Deutschland, seit 1995 gibt es auf EU Ebene verbindliche Regeln für alle Mitgliedsstaaten.

Wen betrifft dieses Bundesdatenschutzgesetz?

Das ist ganz einfach. Jedes Unternehmen, jeden Gewerbetreibenden, jeden Freiberufler, jede Behörde und auch jeden Verein, sofern dort personenbezogene Daten vorliegen und verarbeitet werden.

Man sollte auch nicht dem Irrtum unterliegen, ein eigenes Standesrecht würde das Datenschutzgesetz ersetzen. Obwohl die Aussage der Gesetze hier klar ist, mussten mittlerweile Gerichte bestätigen, dass solches Recht nicht pauschal ersetzend wirkt. Diese Fehleinschätzung kann gerade bei Ärzten, Steuerberatern oder auch Anwälten schnell zu Konflikten führen.

Wirklich jeden? Es gibt doch bestimmt Ausnahmen?

Da muss ich Sie enttäuschen. § 1 BDSG ist hier eindeutig. Es werden keine Unterschiede nach Branche, Mitarbeiterzahl oder Umsatz gemacht. Diesen Irrglauben trifft man öfter in Gesprächen mit Geschäftsführern, Inhabern oder auch Behördenleitern.

Eine Ausnahme gibt es jedoch bei der Bestellpflicht des sogenannten Datenschutzbeauftragten.

Welche Aufgaben hat ein solcher Datenschutzbeauftragter?

Salopp gesagt, kümmert sich dieser um die rechtskonforme Umsetzung des Datenschutzrechts in der Organisation vor Ort. Er ist Berater , Tippgeber und Ansprechpartner für Leitung und Mitarbeiter.

Und wann muss ein solcher Datenschutzbeauftragter bestellt werden?

Diese Vorschrift findet sich in § 4f BDSG und ist bis auf ganz wenige Ausnahmen ebenfalls eindeutig. Sobald mehr als 9 Mitarbeiter mit personenbezogenen Daten mittels IT arbeiten, muss ein Datenschutzbeauftragter intern oder extern bestellt werden. Und bei der Zahl der Mitarbeiter ist es unerheblich, ob Vollzeit, Teilzeit, Aushilfe oder Geschäftsführung selbst.

Dann liegt diese Bestellpflicht recht schnell vor, ohne dass die Verantwortlichen dies vielleicht wissen?

Das ist in der Praxis häufig der Fall. Wir beraten hierzu jedoch kostenlos und unverbindlich, ob eine Bestellpflicht vorliegt.

Wer kümmert sich um das Thema Datenschutz, wenn kein Datenschutzbeauftragter vorhanden ist?

Dann liegt die Umsetzung aller Rechtsvorschriften bei der Geschäftsführung oder Behördenleitung. Diese haftet im Zweifel dann auch bei Nichterfüllung oder eintretenden Datenpannen. Das BDSG hat hier einen mittlerweile sehr empfindlichen Bußgeldkatalog.

Also sollte man schon zur Vermeidung von Bußgeldern das Thema Datenschutz ernst nehmen?

Das ist nach meiner Erfahrung der falsche Ansatz. Wenn sich des Themas nur angenommen wird, weil Ängste vor rechtlichen Risiken und Bußgeldern bestehen, dann wurden die Chancen eines bewusst gelebten Datenschutzes nicht erkannt.

Datenschutz ist mehr als eine Rechtsvorschrift?

Ja! Kunden und Bürger werden immer sensibler. Nehmen Sie nur die aktuelle Presse. Nicht erst seit der NSA Affäre, ausgelöst durch Herrn Snowden, steigen das Bewusstsein und auch der Anspruch der sogenannten “Betroffenen” (im Sinne des BDSG) rund um das Recht auf informationelle Selbstbestimmung.

Komme ich diesem Anspruch als Organisation nach, dann ist gelebter Datenschutz ein Element der Kundenakquise, aber auch der Kundenbindung.

Und da Datenschutz auch sehr weit in Bereiche wie der IT-Sicherheit eingreift, kommen Faktoren wie Senkung des Ausfallrisikos oder Verkürzung von Wiederanlaufzeiten von EDV-Systemen ergänzend hinzu. Es geht hier um die Kernziele: Schutz vor Zerstörung, Verlust und Missbrauch von personenbezogenen Daten. Am Ende spart die Organisation Zeit und Geld, wenn es zum Störfall kommt..

Wie unterstützt a.s.k. Datenschutz hierbei?

Wir prüfen das vorhandene Datenschutz– und Datensicherheitsniveau, identifizieren Schwachstellen, beheben diese gemeinsam mit unseren Auftraggebern, betreuen Einzelprojekte—z.B. die Einführung einer geplanten Videoüberwachung—oder stehen als permanenter Ansprechpartner für Fragen zu diesen Themen zur Verfügung.

Selbstverständlich übernehmen wir auch die Aufgaben des (externen) Datenschutzbeauftragten oder unterstützen einen internen Datenschutzbeauftragten, wenn dieser aus Zeitgründen Support benötigt. Letzteres kommt in der Praxis recht häufig vor. Seit einiger Zeit haben wir für bayerische Kommunen auch zwei Varianten des AKDB Sicherheitschecks im Angebot.

Was steht dabei für Sie im Vordergrund?

Wichtig sind uns der absolute Praxisbezug und die Sicherstellung der rechtlichen Anforderungen. Datenschutz darf kein Selbstzweck sein oder sich zu wichtig nehmen. Nicht umsonst lautet unser Motto „Aus der Praxis für die Praxis“.

Ist Datenschutz teuer?

Ja, wenn Sie sich nicht darum kümmern 🙂

Nein, im Ernst. Wir arbeiten bei langfristigen Betreuungen und Projekten mit Pauschalen, damit unser Kunde stets weiß, mit welchen Kosten er zu rechnen hat und vor unliebsamen Überraschungen sicher ist.

Und da unsere Leistungen modular buchbar sind, kann der Kunde selbst entscheiden, welchen Anteil an Zeit er selbst einbringen will und kann, und welchen er an uns auslagert.

Wenn jemand noch Fragen zum Thema hat?

Einfach anrufen oder eine kurze Email schreiben.

Neuer (trauriger) Rekord: 1,2 Milliarden Datensätze gehackt

von Sascha Kuhrau
6. August 2014
1 Kommentar

Amerikanische und nun auch deutsche Medien berichten vom wohl größten Datenklau in der Geschichte des Internets. Zumindest vom größten bekannten Datenklau kann man wohl getrost ausgehen.

Einer russischen Hackergruppe soll es gelungen sein, über 1,2 Milliarden Datensätze zu hacken. Betroffen seien Benutzernamen, Passwörter und auch Email-Adressen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik, kurz BSI warnt vor der optimistischen Einschätzung, deutsche Nutzer könnten eventuell nicht betroffen sein. Sobald man weitere Informationen aus den USA vorliegen habe, werde man sich um Hilfestellungen für deutsche Internetnutzer bemühen und diese veröffentlichen. Ursprünglich seien wohl sogar mehr als 4 Milliarden Datensätze betroffen gewesen, doch durch Ausschluß von Dopplungen sei es zu einer Reduktion auf 1,2 Mrd. gekommen.

Nun heißt es also wieder mal, breitflächig Passwörter ändern. Das diese gewiße Sicherheitsanforderungen genügen müssen, sollte sich mittlerweile rumgesprochen haben. Auch die Nutzung von einem Passwort für mehrere Dienste ist geeignet, es Hackern und Dieben leichter zu machen — von daher keine gute Idee. Da man sich diese nicht alle merken kann, bietet sich die Nutzung eines Passwort-Tresors wie Keepass an. Cloud basierte Passwortmanager ohne Verschlüsselugn oder gar von amerikanischen Anbietern sollten sich von selbst verbieten.

Wohl dem, der in seinen Online Profilen nicht alle Komfort-Merkmale nutzt. Es ist zwar praktisch, wenn der Online Shop die Kreditkartendaten für eine schnellere Abwicklung schon gespeichert hat und man diese nicht mehr eingeben muss. Sicher ist dabei aber im Zweifel nur eins: wird Ihr Account gehackt — und wenn auch über Umwege -, dann hat der Hacker auch gleich noch Ihre Zahlungsdaten. Wollen Sie das?

Wir halten Sie auf unserem Blog informiert, wenn seitens des BSI belastbare Informationen kommuniziert werden.

Offener Email-Verteiler führt zu Bußgeld gegen Unternehmen

von Sascha Kuhrau
5. August 2014
1 Kommentar

Schon jedem Mal passiert

Sie kennen das bestimmt aus Ihrem eigenen Arbeitsalltag. Eine wichtige Nachricht soll per Email verteilt werden. Mailprogramm geöffnet, Text geschrieben, aus dem Adreßbuch schnell die Empfänger zusammengeklickt oder komfortabel eine Verteiler-Liste genutzt und auf Senden gedrückt. Auf Seiten des Empfängers werden sich dann die Augen gerieben. Stehen doch alle Email-Empfänger im Klartext im AN:/TO: Feld der Email. Ordentlich wie der Absender seine Adressen gepflegt hat, akurat mit Vor‑, Nachname und Email-Adresse. Üblicherweise macht man den Absender freundlich auf sein Mißgeschick aufmerksam und läßt es darauf beruhen.

Ihr ist das auch passiert

Eine Mitarbeiterin eines bayerischen Handelunternehmens hatte weniger Glück. Sie schrieb eine solche Email an Kunden des Unternehmens. Kurzer Inhalt, nette Geste. Jedoch leider standen vor dem eigentlichen Text (halbe DIN A4 Seite) über neun (9) Seiten Email-Adressen im Klartext. Einem oder mehreren Empfängern mißfiel dies und der Stein des Anstoßes wurde an die zuständige bayerische Landesdatenschutzbehörde weitergeleitet.

Der ewiger Mahner

Das Bayerische Landesamt für Datenschutzaufsicht (kurz BayLDA) hat in der Vergangenheit bereits mehrfach auf die datenschutzrechtliche Unzulässigkeit eines solchen Vorgangs hingewiesen. Name plus Email-Adresse sind personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Eine Übermittlung (nichts anderes stellt eine Email dar) ist daher nur zulässig, wenn der Betroffene (also der eigentliche Email-Inhaber) explizit in die Übermittlung an Dritte schriftlich eingewilligt hat oder eine gesetzliche Grundlage vorliegt. Beides ist im Falle einer solchen Panne sicher nicht der Fall.

Die Verwendung des offenen Email-Verteilers (also das Eintragen der Empfänger in das AN:/TO: Feld) stellt somit einen Datenschutzverstoß dar. Aufgrund der Menge der betroffenen Email-Adressen sah das BayLDA von einem reinen Verweis auf die rechtliche Unzulässigkeit ab. Stattdessen wurde ein Bußgeld verhängt, das nun nach Verstreichen der Widerspruchsfrist rechtswirksam geworden ist.

Wer zahlt?

In diesem konkreten Fall wurde das Bußgeld gegen die Mitarbeiterin verhängt. Ob der Arbeitgeber für Sie einspringt, ist nicht bekannt.

Das BayLDA teilt jedoch mit, daß es in einem ähnlichen Fall in Kürze zu einem Bußgeld gegen ein anderes Unternehmen kommen wird. Da hier die Mitarbeiter seitens der Unternehmensleistung nicht oder nicht ausreichend für das Thema sensibilisiert wurden, hat nun das Unternehmen selbst für den Fauxpas mit dem offenen Email-Verteiler geradezustehen.

Aufklärung ist Pflicht

Um solche Vorfälle von vornherein zu vermeiden und das Eintrittsrisiko zu senken, sollten Sie Ihre Mitarbeiter regelmäßig für dieses Thema sensibilisieren. Gerne können Sie hierfür diesen Blogbeitrag einsetzen.

Was ist zu beachten?

Weisen Sie darauf hin, solche Rundmails stets über das Feld BCC, also Blind Carbon Kopie zu adreßieren. Die Nutzung von TO: und CC: (Carbon Copy) wird stets den gleichen rechtlichen Sachverhalt mit allen Konsequenzen auslösen. Bei kleineren falsch genutzten Verteilern kann es bei einer Verwarnung bleiben, das ist jedoch nicht garantiert.

Hier finden Sie den ganzen Beitrag des BayLDA vom 28.06.2013.

BadUSB: Manipulierte USB Sticks (erneut) zum Albtraum mutiert

von Sascha Kuhrau
2. August 2014

USB Sticks sind seit je her ein Sicherheitsrisiko. Schnell sind Daten kopiert und abgegriffen. Oder man kommt zurück von einem Außeneinsatz und hat sich dort einen Virus gefangen, der beim Anstecken an das Gast-System im internen IT Netz nun nur darauf wartet, sich zu übertragen.

Weitaus perfider kommt jetzt eine neue Variante daher. Ganz ohne Eingriffe mit Lötkolben & Co mutieren USB Sticks zu einem zur Zeit noch nicht wirkungsvoll bekämpfbaren Sicherheitsrisiko. Nur mittels einfacher SCSI Befehle umprogrammiert, gibt sich ein Standard USB Stick aus dem Ramschregal als USB Tastatur zu erkennen und führt dahinter seine Schadroutine aus. Das gemeine daran: USB Eingabegeräte sind von generellen Sperrungen der USB Ports meist aus Praktikabilitätsgründen ausgenommen. Doch weder das Gast-System noch Anti-Viren-Software ist in der Lage, das Risiko hinter der vermeintlichen Tastatur zu erkennen. Der Stick greift daher nun nicht nur alle Tastatureingaben ab, sondern kann seinen Schadcode direkt aus der Firmware auf das Gast-System und weitere angeschlossene USB Sticks verbreiten.

Im wahrsten Sinne des Wortes eine Virus-Infektion!

Da die Hersteller von USB Sticks hauptsächlich auf drei Controller(-hersteller) samt Firmware setzen, die allesamt ausgelesen und angreifbar sind, wird das Sicherheitsrisiko schwer einzufangen sein, sobald diese Lücke ausgenutzt wird. Noch wurde die Methode nur durch ein deutsches Forscherteam beschrieben und vorgeführt.

Lesen Sie mehr auf unserer Firmenwebseite.

Neues Paypal Phishing dank SEPA

von Sascha Kuhrau
9. Juli 2014
2 Kommentare

Es ist erneut eine gut gemachte Phishing Email im Umlauf. Dieses mal trifft es den Anbieter PayPal. Als Zugpferd wird das SEPA Verfahren herangezogen. Man möge doch so nett sein, sich über den Link hinter dem Button “Jetzt auf SEPA umstellen” einzuloggen und seine Bankdaten zu verifizieren. Man darf sicher sein, zumindest die Zugangsdaten zu Paypal werden danach nicht mehr sicher sein. Der Link führt nämlich mitnichten zu Paypal, sondern über einen URL Shortener Dienst ganz woanders hin. Probieren Sie es besser nicht aus! Es reicht, wenn Sie sich den hinterlegten Link anzeigen lassen, in dem Sie mit der Maus über den fahren. Der Link wird dann angezeigt.

Gut, wer in PayPal zusätzliche Sicherheitsfeatures aktiviert hat, wie den SMS Login (Paypal Sicherheitsschlüssel). Nach dem Login wird eine SMS an die registrierte Mobiltelefonnummer versandt. Erst nach der Eingabe des Codes aus dieser SMS erfolgt der Zugriff auf das Paypal Konto.

Sollten Sie eine Email erhalten, die aussieht, wie folgt — einfach löschen. 🙂

Paypal gibt auf der Unternehmenswebseite weitere Tipps, wie der Nutzer Phising Mails erkennen und sich davor schützen kann.

Die Gefahr von innen — wenn Mitarbeiter zum Sicherheitsrisiko werden

von Sascha Kuhrau
7. Juli 2014
2 Kommentare

Viel Zeit und Mühe wird in das Abschirmen und Absichern von IT Netzwerken gegen Angriffe von außen investiert. Dabei übersieht man schnell die Gefahren, die Unternehmensdaten von innen drohen können. Unabhängig ob Fahrlässigkeit oder Absicht, so sollten Sie als Unternehmer und Unternehmen diese Bedrohung nicht aus dem Blick verlieren. In fast einem Viertel aller Fälle sind Mitarbeiter der Grund für Datenabfluss aus dem Unternehmen.

In Zeiten von Speichersticks mit immer größerer Speicherkapazität und Fotohandys mit mehreren Megapixeln Auflösung erschreckt es teilweise, wie lax der interne Umgang in Unternehmen sein kann.

Nutzungsrichtlinien und Profilsperren für die Nutzung von USB Sticks sind oft Fehlanzeige. Daten können in großen Mengen kopiert und unauffällig in der Hosentasche ausser Haus gebracht werden.
Fotohandys werden teilweise sogar vom Unternehmen den Mitarbeitern zur Verfügung gestellt. Die hohen Auflösungen erlauben detailgetreue Wiedergaben beim Abfotografieren wichtiger und geheimer Dokumente. Nützlich ist die oftmals zusätzlich eingerichtete Internetflat, um die Fotodokumentation gleich noch unauffällig zu versenden.

Doch dies sind nur zwei ausgewählte Möglichkeiten, wie schützenswerte Daten das Unternehmen verlassen können. Diese setzen selbstverständlich noch ein gewisses Maß an krimineller Energie bei Ihren Mitarbeitern voraus. Aber wer kennt schon den genauen Preis, ab dem Loyalität in den Hintergrund tritt?

Auch unbewußte Gefahren können von Mitarbeitern ausgehen: Verteilen Sie USB Sticks auf dem Parkplatz eines Unternehmens vor Arbeitsbeginn, wie zufällig verloren. Zuvor präparieren Sie diese mit einer kleinen, eindeutigen und ungefährlichen Ping Routine im Autostart. Sie werden staunen, wie viele dieser Sticks sich bis zum Abend aus dem Unternehmensnetzwerk auf dem bereitgestellten Ping Server gemeldet haben. Stellen Sie sich vor, diese Sticks wären mit Schadsoftware präpariert gewesen (Backdoors, Löschfunktionen etc.) !! Horrorvorstellung, aber bedauerlicherweise Realität.

Eine beliebte Methode ist das Ausspähen von Daten und Geheimnissen über die Abfallbehälter. Sei es direkt aus den Papierkörben an den Schreibtischen oder aus den Containern im Hof. Etwas Unterstützung vom Reinigungspersonal und Sie werden staunen, an welche Informationen man bei der “Müll”-Auswertung so alles gelangen kann. Zahlreichen Untersuchungen zufolge finden fast 50% der Spionage-Angriffe nicht auf elektronischem Weg statt, sondern durch einfaches Durchsuchen der Abfallbehälter, auch “Bin Raiding” genannt.

100%ige Sicherheit und Schutz vor diesen und ähnlichen Gefahren gibt es nicht. Als Berater für Datenschutz und Datensicherheit unterstütze ich Sie jedoch bei der Minimierung dieser Risiken durch konkrete Maßnahmen im Bereich der IT Sicherheit und durch Sensibilisierung Ihrer Mitarbeiter durch Schulung und Aufklärung. Sie können Ihre Mitarbeiter zu den regelmäßigen Schulungen “Datenschutz und Datensicherheit” schicken oder angepasste Schulungen auf Basis Ihrer vorhandenen (oder noch zu erstellenden) Nutzungsrichtlinien durch mich bei Ihnen vor Ort durchführen lassen. Sprechen Sie mich an.

Lesen Sie aktuelle Aussagen (07.07.2014) zu diesem Thema vom Verfassungsschutz-Präsident H.-G. Maaßen auf unserer Beratungs-Webpage.

[wpfilebase tag=‘file’ id=‘2’]

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

von Sascha Kuhrau
20. Mai 2014

Neuer Online Check nicht identisch mit BSI

Bereits zwei Mal dieses Jahr stellte das Bundesamt für Sicherheit in der Informationstechnik ein Online Prüf-Tool zur Verfügung. Mittels dieses Tools konnten Nutzer testen, inwieweit ihre Email-Adresse(n) in Verbindung mit Weblogins bereits aktiv mißbraucht wurde(n). Millionen Anwender haben dieses Tool bisher genutzt.

Eine etwas andere Datenbasis bietet nun das HPI der Universität Potsdam. Deren Tool prüft einschlägige Foren und Boards, ob dort Email-Adresse und / oder weitere personenbezogene Angaben inklusive Passwort öffentlich zum Mißbrauch zur Verfügung gestellt werden. Zur Zeit umfasst die Datenbank 171 Millionen Einträge.

Nach Eingabe einer Email-Adresse erhält der Nutzer zeitnah eine Email mit genauer Angabe der kompromittierten Daten. Wenn kein Eintrag gefunden wurde, wird keine Email versandt. Das bedeutet jedoch nicht, dass diese Daten nicht anderweitig bekannt sind und mißbraucht werden.

Top 10 der unsicheren Passwörter

Obwohl die Tatsache hinlänglich bekannt ist, wie ein einigermaßen sicheres Passwort aussehen sollte, finden sich in der Top 10 der Statistik alte Bekannte wie “123456”, “password” und “qwertz” wieder. Details über unsichere Passwörter und Hilfestellungen zu merkbaren sicheren Passwörtern finden Sie hier im a.s.k. Datenschutz-Blog

Zum Online Check des HPI: https://sec.hpi.uni-potsdam.de/leak-checker/search

Es lohnt sich, nicht nur alle privaten Email Adressen zu prüfen, sondern auch die geschäftlichen Daten einzubeziehen.

Erneut 18 Millionen Nutzerkonten gehackt — BSI Test jetzt online verfügbar

von Sascha Kuhrau
7. April 2014
1 Kommentar

Erneut haben Hacker Emailadressen und dazugehörige Passwörter geknackt. Dieses Mal sind cirka 18 Millionen Datensätze, darunter ungefähr 3 Millionen deutsche Nutzer betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat erneut eine Webseite zur komfortablen Online-Prüfung ins Netz gestellt. Den Online Test finden Sie unter

Auf dieser Webseite finden Sie unter “Häufige Fragen” weitere Hintergrundinformationen, Tipps zur Absicherung Ihrer IT Geräte, der Auswahl eines sicheren Passworts sowie Anleitungen zum Ändern und / oder Zurücksetzen Ihrer Passwörter bei zahlreichen betroffenen Webmail-Anbietern.

Betroffene Nutzer der Unternehmen Deutsche Telekom / T‑Online, Freenet, gmx.de, Kabel Deutschland, Vodafone, und web.de werden direkt über diese Dienstleister im Rahmen ihrer bestehenden Kundenbeziehungen informiert, wenn Sie betroffen sind. Für alle anderen empfiehlt sich der Online Test.

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

von Sascha Kuhrau
11. Dezember 2013
1 Kommentar

Da staunten zahlreiche Empfänger nicht schlecht. Nichtsahnend das Postfach geöffnet und schon im Visier der Fahnder? Die ersten Zeilen klingen zwar beunruhigend, doch dann stellt sich heraus, das Bundeskriminalamt sucht Unterstützung bei der Ermittlung wegen angeblichen Warenbetrugs im Internethandel.

Man solle doch bitte den beigefügten Link anklicken. Dort würde man mehr erfahren und könne Angaben zur Sache machen. Die Zielseite wird jedoch höchstwahrscheinlich zur Installation von Schadsoftware oder zum Ausspähen von Informationen genutzt.

Das BKA rät von einem Besuch der Webseite ab und stellt klar, es habe nichts mit dieser Email mit dem Betreff “Vorladungstermin Polizei/BKA” zu tun.

Zeitgleich tummelt sich eine weitere Email im Netz mit dubiosem Hintergrund. Diese gibt sich als Amazon Support Mail aus und stellt die Behauptung in den Raum, man habe eine Rechnung für eine Bestellung aus 07/2013 noch nicht bezahlt. Die angebliche Rechnung entpuppt sich als “402022Rechnung.PDF.exe” und wird sicher alles andere enthalten, aber keine Angaben zu einer offenen Rechnung.

Eine Abfrage der Link-Domain bei WhoIs verweist auf einen Eintrag in Hongkong.

Première oder nicht? Datenpanne bei SKY

von Sascha Kuhrau
9. November 2013
1 Kommentar

Während sich die Webseite des Pay TV Anbieters dazu (noch) ausschweigt, melden bekannte Online Medien seit Mitte der Woche ein Datenleck bei SKY.

Stand 09.11.2013: auf der Startseite von SKY ist nach wie vor keine Meldung zu finden. Ebenso wenig unter Unternehmen, Presse oder Meldungen.

Auslöser war ein Gewinnspiel-Anruf bei einem SKY Kunden. Der Anrufer wußte Name, Anschrift und Bankverbindung des Angerufenen. Als Quelle der Daten wurde SKY Deutschland durch den Anrufer benannt.

Auf Nachfrage äußerte sich SKY, “dass möglicherweise in vereinzelten Fällen Sky-Kundendaten unbefugterweise in die Hände Dritter gelangt sind.” Die betroffenen Kunden sowie die zuständige Landesdatenschutzbehörde seien informiert. Über Ursache und Umfang schwieg man sich bisher aus.

Der glückliche “Gewinner” wandte sich persönlich an SKY. “Er sei nicht der Einzige”, so wurde er beschieden. Ob dies ein angemessenes Krisenmanagement darstellt?

« Zurück
1
2
3
4
…
8
Weiter »