Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, in denen es um Personaldaten geht

Volle Transparenz in Saarbrücken

11.03.2013

Durch eine Panne waren bei der Stadtverwaltung Saarbrücken Dokumente öffentlich, die vertraulich hätten sein sollen. Hierzu zählen insbesondere Bewerberdaten, aber auch Gebote von Bauaufträgen konkurrierender Unternehmen. Die örtlichen Piraten entdeckten die Lücke und meldeten es der Verwaltung, dennoch dauerte es fast eine Woche, bis die Daten aus dem Netz wieder verschwanden.

Kommentar hinzufügen

Ein Fund in der Rathaustoilette

14.01.2013

Datenlecks können auch ganz ohne IT passieren und an ganz besonderen Orten lauern, wo man garantiert nicht an Datenpannen denkt: die Herrentoilette!

So geschehen im Rathaus Göttingen. Eine Kiste mit verschiedensten Daten lagerte auf der Toilette. Zwar ist die Toilette nur den Mitarbeitern und den Fraktionen zugängig, ändert jedoch nichts an der Tatsache, dass Unbefugte Zugang zu sensiblen Daten erhalten haben. Denn in diesen Daten waren u.a. auch ärztliche Stellungnahmen, Namenslisten, Rentenversicherungsinfos enthalten.

Zu den genauen Daten können noch keine Aussagen getroffen werden, da der Finder Martin Rieth (Vorsitzender der Piratenfraktion) erst eine schriftliche Anweisung zur Herausgabe verlangt.

Es ist allerdings anzunehmen, dass diese Daten der Altpapierentsorgung zugeführt werden sollten.

Kommentar hinzufügen

Personaldaten als Pausenbelustigung

25.11.2011

Wie durch eine anonyme Mitteilung an die Duisburger Verkehrs- und Versorgungsgesellschaft, ein städtisches Unternehmen, zu dem die Verkehrsgesellschaft von Duisburg (DVG) gehört, bekannt wurde, waren Personaldaten über das Intranet für alle DVG-Mitarbeiter zugänglich. Zu den Daten gehörten unter anderem Krankmeldungen und Zwischenzeugnisse.

Wie sich herausstellte sollen die Daten jahrelang als Pausenbelustigung unter den Kollegen gedient haben. Die DVG hat etwa 800 Beschäftigte.

Kommentar hinzufügen

Ein piratisches Leck

07.11.2011

Auch bei der Piratenpartei ist man von Datenlecks nicht verschont. So sucht die Fraktion im Berliner Abgeordnetenhaus derzeit nach Mitarbeitern. In einem Rundschreiben, in der den Bewerbern der Auswahlprozess mitgeteilt worden ist, passierte der kleine, aber entscheidende Fehler, die E-Mail-Adressen nicht in das BCC, sondern in das CC-Feld kopiert zu haben. Damit waren die Adressen unter den 252 Bewerbern einsehbar. Da durch die E-Mail-Adresse in der Regel der Name ableitbar war, ebenso der Name.

Der Verursacher klärte die Betroffenen umgehend auf – und bot unter einer seperaten Adresse, Beschwerden und Forderungen zu bearbeiten.

1 Kommentar

Weltnetzbriefe der NPD entwendet

18.09.2011

Durch einen Angriff auf Server der Nationaldemokratischen Partei Deutschlands (NPD) wurden erneut zahlreiche E-Mails kopiert. Internationalen Medien, darunter dem Spiegel wurden insgesamt 100.000 interne E-Mails aus den letzten drei Monaten zugespielt. Parallel zu dem Angriff auf den Mailsever wurden auch mehrere „Weltnetzseiten“ der Partei lahmgelegt. Möglicherweise steht die Aktion im Zusammenhang mit der Wahl zum Berliner Abgeordnetenhaus am Sonntag nach dem Angriff.

Kommentar hinzufügen

Rheinbahn: Zugriff auf Personaldaten von Kollegen

16.07.2011

Eine neue Suchfunktion ermöglichte es Mitarbeitern der Rheinbahn auf Personaldokumente ihrer Kollegen zuzugreifen. Die Panne entstand, da die Dokumente bereits vorher falsch auf den Rechnern abgelegt wurden und durch die neue Suchfunktion nun der Zugriff ermöglicht wurde. Es konnten unter anderem Beurteilungen, Zeugnisse, Abmahnungen und einige E-Mail-Korrespondenzen angesehen werden.

Kommentar hinzufügen

Illegale Mitarbeiterbewertung im Intranet

08.04.2011

In der Altenhilfe Augsburg passierte eine Datenpanne mit Daten, die eigentlich gar nicht existieren dürften. Und zwar wurden Bewertungsbögen der Pfleger erstellt, ohne dass diese Vorgehen einen Segen des Betriebsrates hatte oder gar ordnungsmemäß der Mitarbeiter dazu befragt wurde. Da die gesammelten Informationen in dieser illegalen Form nicht verwertbar waren, verstaubten die Listen im Excelformat. Doch verstaubte Akten sind keine entsorgten Akten – und so landeten diese auf einem Netzlaufwerk, auf dem sie letztendlich auch von Mitarbeitern gefunden worden sind.

Kommentar hinzufügen

„Feind liest mit“

11.02.2011

So jedenfalls reagierte die NPD auf ein kürzlich veröffentlichtes Datenleck. Mehreren Zeitungen wurden von Unbekannten rund 60.000 E-Mails von Funktionsträgern der Partei zugespielt. Die Unbekannten waren zuvor vermutlich in den unzureichend gesicherten Mailserver der rechtsextremen Partei eingedrungen und hatten die Daten kopiert.

Einige der E-Mails wurden von der Tageszeitung veröffentlicht und können auf deren Seite gelesen werden. Neben fremdenfeindlichen Inhalten finden sich auch Rechnungen und Planungen zum Wahlkampf in Sachsen-Anhalt. Dies könnte nun dem Fraktionsvorsitzenden in Sachsen, Holger Apfel, auf die Füße fallen. Aktuell beschäftigt sich die sächsische Landtagsverwaltung mit den E-Mails. Es wird vermutet, dass Apfel, der sich intensiv im Landtagswahlkampf in Sachsen-Anhalt engagiert, Fraktionsgelder vom sächsischen Landtag für die Parteiarbeit in Sachsen-Anhalt misbraucht haben könnte.

Kommentar hinzufügen

Die ungewollte Transparenzinitiative der Stadt Zschopau

20.01.2011

In Zschopau bei Chemnitz wurden die Mitarbeiter der Stadtverwaltung aufgefordert, wegen der klammen Kommunalkassen, auf einen Teil ihres Gehalts „freiwillig“ zu verzichten. 38 Mitarbeiter hatten dieser Vereinbarung nicht zugestimmt. Der Oberbürgermeister hatte darüber bei der Personalabteilung Aufklärung verlangt. Die kam auch, per E-Mail. Aber nicht nur an den Oberbürgermeister, sondern versehentlich (so der OB) an alle Mitarbeiter. Im Anhang befand sich eine Auflistung der Gehälter aller 38 Angestellten. Ein Mitarbeiter leitete die E-Mail gleich an die Presse weiter.

Kommentar hinzufügen

Ungesicherte Server bei Penny-Markt

10.07.2010

Wie das Blog Hackerinfo berichtet sind Server der Firma Penny-Markt GmbH frei aus dem Internet erreichbar. Neben Informationen zu Geschäftsabläufen und Planungen sowie Daten zur gesamten IT-Infrastruktur des Unternehmens, fand sich auch eine Liste mit Mitarbeiternamen und deren E-Mail-Adressen. Nach Informationen der REWE-Group, zu welcher Penny gehört, handelt es sich bei dem Server um eine unerlaubte Kopie eines ehemaligen Mitarbeiters in Bulgarien. Solche Vorfälle könnten in einem so großen Unternehmen niemals ausgeschlossen werden.

Kommentar hinzufügen

1 2 3 4