Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von März 2010

Privates Facebook-Profil ‒ Privat?

31.03.2010

Wie jede große Online-Plattform speist auch Facebook regelmäßig in den Nachtstunden neuen Code in sein System ein. Diesmal gab es dabei allerdings Probleme, die dazu führten, dass auch E-Mail-Adressen von Nutzern angezeigt wurden, die dies eigentlich verbieten.

Facebook ist derzeit auch wegen zu lascher Datenschutzbestimmungen im Gerede.

Kommentar hinzufügen

Diagnose: Dissoziale Persönlichkeitsstörung

30.03.2010

Übersichtsblätter für Arztvisitten und Schichtübergaben sind in einem Krankenhaus nichts ungewöhnliches. Sie enthalten Informationen über die Patienten, wie Name, Geburtsdatum, Diagnose und natürlich die Zimmernummer. Ungewöhnlich ist aber, wenn solche vertraulichen Unterlagen von Passanten auf der Straße aufgelesen werden – so geschehen im Klinikum Kassel. Das Blatt listete die Diagnosen von etwa 20 Psychiatriepatienten: unter anderem paranoide Depression, dissoziale Persönlichkeitsstörung und paranoide Schizophrenie.

Das Krankenhaus bedauerte den Vorfall, vermutlich habe ein Mitarbeiter den Zettel nicht wie vorgesehen entsorgt, sondern in seiner Dienstkleidung vergessen und draußen verloren. Die Klinik hat den Landesdatenschutzbeauftragten informiert und will die Mitarbeiter nun durch eine Schulung sensibilisieren.

Kommentar hinzufügen

Schon GEZahlt?

25.03.2010

Neulich stand der Gebührenbeauftragte des Mitteldeutschen Rundfunks vor meiner Tür. Der war dabei „verdächtige” Haushalte abzuklappern. Wie sich schnell herausstellte, war meine Adresse einfach nicht aktualisiert. Warum die GEZ nur neue Adressen von den städtischen Meldestellen bezieht und keine Adressänderungen, wollte er mir aber nicht sagen.

Auch der Hessische Rundfunk schickt die „Eintreiber” im Auftrag der GEZ in die Haushalte. Die sind ausgestattet mit Karteien über Zahler und potentielle schwarze Schafe. Nicht schlecht staunte ein Autohändler im mittelhessischen Vogelsbergkreis, als er, nach einer Probefahrt, eine solche Kartei in einem seiner Neuwagen entdeckte. Auf den Karteikarten sind Namen, Adressen und Bankverbindungen aufgedruckt, ergänzt durch handschriftliche Notizen über verwandschaftliche Beziehungen. Der Hessische Rundfunk spielte den Vorfall herunter: „Er habe die Karten aber nicht auf den Müll oder die Straße geworfen, sondern lediglich in einem Auto gelassen,” zitiert der Kreis-Anzeiger die zuständige Abteilungsleiterin.

Kommentar hinzufügen

Glück für die Staatsanwaltschaft: Verteidiger verliert geheime Akten

20.03.2010

Krakau, Utrecht, Rotterdam und Dessau – schöne Reisen hat sich der Aufsichtsrat der Wohn- und Stadtbau Münster immer wieder gern geleistet. Gerechtfertigte Bildungsreisen, findet der Aufsichtsrat. Die Staatsanwaltschaft findet sie einfach „unverhältnismäßig” – und hat deshalb einen Prozess gegen die Aufsichtsratsmitglieder angestrengt.

Bei einer Radfahrt durch Münster hatte der Verteidiger jedoch einige geheime Unterlagen verloren. Sie waren ihm unbemerkt aus dem Körbchen gefallen und von Passanten aufgehoben worden: 21 Seiten, die verraten, wer für welche „Dienstreise” abgestimmt hat.

Kommentar hinzufügen

Zehn Jahre alte Daten von Arcor

15.03.2010

Beim Telefonanbieter Vodafone schlug ein Datenleck auf, deren Ursache bereits 10 Jahre zurück lag. Damals noch unter Arcor sind Daten von rund 5000 Kunden mit Name, Adresse und Telefonnummer (jedoch keine Kontodaten) in Umlauf gekommen. Scheinbar vermutete man diese Daten von der Deutschen Telekom, doch das stellte sich bald als falsch veraus.

Kommentar hinzufügen

Vom Sinn und Unsinn einer DVD-Rückrufaktion

08.03.2010

Wie in jedem Jahr erhielten die erfolgreichen unter den Teilnehmern des Münster Marathons auch Ende 2009 eine DVD mit Film und Urkunde. Allerdings folgte diesmal der Ersten bald eine Zweite, mit Brief und Rückumschlag. Rückumschlag? Genau, der Veranstalter forderte die Teilnehmer auf die erste DVD umgehend zurückzusenden, da sie einen technischen Fehler enthalte. Zudem sollte eine Erklärung unterschrieben werden, dass die DVD nicht kopiert wurde.

Wem das komisch vorkam, der konnte entweder die alte DVD durchsuchen oder schon bald in der Zeitung lesen, was der Grund war: Die Veranstalter hatten versehentlich die komplette Teilnehmerdatenbank mit auf die DVD pressen lassen – selbstverständlich ohne Passwortschutz: Geburtsdaten, Bankdaten, Anschriften und E-Mail-Adressen von 3500 Teilnehmern.

Bemängelt wurde vorallem, dass die Teilnehmer allein aus der Presse über die Panne aufgeklärt wurden. Das Vorgehen war aber angeblich so mit dem Landesdatenschutzbeauftragten abgesprochen. Da es sich vermutlich nicht um einen vorsätzlichen Verstoß handelt, wird kein Bußgeld verhängt. Warum eigentlich nicht?

Kommentar hinzufügen