Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von November 2011 aus Deutschland

Personaldaten als Pausenbelustigung

25.11.2011

Wie durch eine anonyme Mitteilung an die Duisburger Verkehrs- und Versorgungsgesellschaft, ein städtisches Unternehmen, zu dem die Verkehrsgesellschaft von Duisburg (DVG) gehört, bekannt wurde, waren Personaldaten über das Intranet für alle DVG-Mitarbeiter zugänglich. Zu den Daten gehörten unter anderem Krankmeldungen und Zwischenzeugnisse.

Wie sich herausstellte sollen die Daten jahrelang als Pausenbelustigung unter den Kollegen gedient haben. Die DVG hat etwa 800 Beschäftigte.

Kommentar hinzufügen

Daten aus Gladbach-Fanshop kopiert

24.11.2011

Unbekannte haben die Daten von Kunden des Fanshops von Borussia Mönchengladbach kopiert. Das Unternehmen, welches den Fanshop im Auftrag des Sportvereins betreibt hat die Betroffenen darüber informiert. Die Kundendaten enthalten E-Mailadressen und Postanschriften. Von 30 Personen sind außerdem die Bankdaten entwendet worden.

Bemerkt wurde der Einbruch in das System, als ein Borussia-Mitarbeiter eine entsprechende Phishing-Mail erhielt.

Kommentar hinzufügen

Fremde Gerichtspost im Briefkasten

13.11.2011

Ein Brief von der Gerichtskasse Düsseldorf, welcher eigentlich ans Amtsgericht Oberhausen gehen sollte gelangte nie dort an. Soweit so schlecht. Allerdings landete die Post in einem Privatbriefkasten. Der Umschlag enthielt 93 Rechnungen der Gerichtskasse an Immobilienkäufer mit sensiblen Daten von Banken, Firmen und Vereinen aus der Region Oberhausen.

Der Brief war vermutlich an die falsche Adresse gelangt, da sich darin auch eine Rechnung an den Empfänger befand, welche im Sichtfenster zu sehen war.

Kommentar hinzufügen

Fund im Altpapier: Haftbefehle und anwaltliche Schreiben

09.11.2011

In Schwarzenbek bei Hamburg hat ein Passant einen halben Meter Anwalts-Akten in einem Altpapiercontainer entdeckt. Bei den nicht sachgerecht entsorgten Dokumenten handelte es sich unter anderem um Berichte von Detekteien, Haftanträge und Schreiben mit Angaben über die finanzielle Situation von Beklagten.

Die Akten stammen aus verschiedenen Verfahren, die über das Bundesgebiet verteilt sind. Vermutlich ist der Verursacher also nicht bei einer einzelnen Anwaltskanzlei zu suchen. Das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein hat in dem Fall Ermittlungen aufgenommen.

Eine Rechtsanwältin kommentiert in der lokalen Zeitung treffend:

Datenschutz ist ein Wettbewerbsvorteil. Jeder entscheidet selbst, ob der eigene oder der der Konkurrenz.

Kommentar hinzufügen

Ein piratisches Leck

07.11.2011

Auch bei der Piratenpartei ist man von Datenlecks nicht verschont. So sucht die Fraktion im Berliner Abgeordnetenhaus derzeit nach Mitarbeitern. In einem Rundschreiben, in der den Bewerbern der Auswahlprozess mitgeteilt worden ist, passierte der kleine, aber entscheidende Fehler, die E-Mail-Adressen nicht in das BCC, sondern in das CC-Feld kopiert zu haben. Damit waren die Adressen unter den 252 Bewerbern einsehbar. Da durch die E-Mail-Adresse in der Regel der Name ableitbar war, ebenso der Name.

Der Verursacher klärte die Betroffenen umgehend auf – und bot unter einer seperaten Adresse, Beschwerden und Forderungen zu bearbeiten.

1 Kommentar

Schleswig-Holstein: Patientendaten – ULD prüft

04.11.2011

3593 Dokumente des Therapiezentrums Brücke in Rendsburg waren – vermutlich versehentlich – über das Internet abrufbar. Bei den medizinischen Dokumenten hat es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen gehandelt.

Zur Brücke-Gruppe gehört auch eine psychiatrische Einrichtung in Winnenden (Baden-Württemberg). Über diese gelangten weiter 162 Patienten-Dokumente ins Netz.

Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, Tilo Weichert, spricht von der größten Panne dieser Art in Schleswig-Holstein. Es wird nun geprüft, ob Vorsatz im Spiel war.

Kommentar hinzufügen

Patientendaten auf Aburf

03.11.2011

Im Internet waren rund 3600 Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein sowie aus einer Psychiatrie-Einrichtung im baden-württembergischen Winnenden öffentlich aufrufbar

Kommentar hinzufügen

Deutsche Bahn: Touch & Travel offenbart Kundendaten

02.11.2011

Die Deutsche Bahn bietet ihren Kunden neuerdings eine Art Handyticket. Im Gegensatz zu Handytickets bei anderen Verkehrsunternehmen muss dafür aber eine spezielle Smartphone-App installiert werden.

Bei der Anmeldung für diesen Service über die Webseite der Deutschen Bahn konnten Kunden jedoch die persönlichen Daten des zuvor registrierten Benutzers sehen. Nachdem dies bekannt wurde, schaltete die Bahn die Neukundenregistrierung vorerst ab.

Kommentar hinzufügen

Nürburgring: Berater-Honorare im Netz

02.11.2011

Das Umweltministerium in Rheinland-Pfalz hatte fälschlicherweise Dokumente zum Nürburgring-Untersuchungsausschuss auf seiner Webseite veröffentlicht. Die Dokumente enthielten Unterlagen über Berater-Honorare, Privatadressen von Beteiligten und Schreiben an die Staatsanwaltschaft.

Die wichtigsten Dokumente des Untersuchungsausschusses sind aber nur im Landtag auf Papier einzusehen. Sie waren deshalb von der Datenpanne nicht betroffen.

Kommentar hinzufügen