Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, in denen es um Personaldaten geht

E-Waste: Brisante Daten auf dem Flohmarkt

10.05.2010

Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.

Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.

Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.

Kommentar hinzufügen

Persönliche Daten von AWD-Kunden

08.02.2010

Nach Angaben des Norddeutschen Rundfunks sind dem Finanzdienstleister AWD wieder 12.000 Personendatensätzen entwendet worden. Zu den Angaben dieses Mal gehören persönliche Angaben, Rufnummern, Berufsbezeichnungen sowie Details aus abgeschlossenen Versicherungsverträgen. Zu mehreren hundert Kunden liegt auch die Kontoverbindung. Ergänzend sind einige Angaben zu ehemaligen und aktiven Mitarbeitern aufgetaucht.

Kommentar hinzufügen

Finanzamt München veröffentlicht versehentlich Aufsichtsratsgehälter

29.10.2009

Ein Steuerprüfer des Münchener Finanzamts veröffentlichte versehentlich die Gehaltsabrechnungen von 39 Aufsichtsratsmitgliedern der Münchener Stadtwerke.

Der Prüfer beabsichtigte einige Dokumente per E-Mail zu versenden. Durch ein Missgeschick ging die Mail allerdings nicht an seine Kollegen, sondern an einen firmeninternen Verteiler der Stadtwerke. Die Abrechungen wurden dadurch einem großen Teil der Mitarbeiter der Stadtwerke zugänglich.

Die Steuerbehörde hat sich inzwischen für die unbeabsichtigte Transparenz entschuldigt.

Kommentar hinzufügen

AWD: Auch Mitarbeiterdaten in Umlauf

17.10.2009

Der Finanzdienstleister AWD räumte nun noch ein anderes Datenleck ein. Bereits zu einem früheren Zeitpunkt sollen Daten von 1500 Mitarbeitern an die Öffentlichkeit gelangt sein.

Laut Neue Westfälische Zeitung sind die Daten bereits 2003 und 2004 im Internet aufgetaucht. Es handelt sich dabei um eine Liste mit Kontoständen und dem Umsatz einzelner Angestellter von AWD. Enthalten sind unter anderem auch die Personalnummern, Namen, Beginn des Arbeitsverhältnisses, Vergütungsstufe, Darlehen, Vorschüsse und monatliche Einnahmen.

AWD vermutet hinter dieser Veröffentlichung einen Rachefeldzug.

Kommentar hinzufügen

Bewerbungsmappen bei E-Bay - Mit Inhalt!

18.09.2009

Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.

Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.

„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.

Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.

Kommentar hinzufügen

Flugblätter mit Monatsabrechnungen

27.07.2009

Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.

Kommentar hinzufügen

Lidl-Akten im Müll

04.04.2009

Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.

Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.

Kommentar hinzufügen

GdP-Phone-Liste öffentlich

07.10.2008

Die Gewerkschaft der Polizei (GdP) wollte die Überwachung wohl ein bisschen gerechter machen: Statt nur Polizisten die Handys von Bürgern orten zu lassen, können jetzt auch Bürger Polizisten orten.

Die GdP hatte an ihre Mitglieder in Berlin Diensthandys verteilt, damit die bei Störungen des analogen Polizeifunks nicht mehr auf eigene Kosten telefonieren müssen. Damit sich die Kollegen auch untereinander anrufen können wurde im Mitgliederbereich der Internetseite der GdP ein Telefonverzeichnis eingerichtet. Auf unbekanntem Wege gelangte dieses allerdings in die Öffentlichkeit.

Besonders problematisch ist dies, da nun auch die Namen und Telefonnummern von Polizisten die im Bereich der organisierten Kriminalität ermitteln und von Spezialeinsatzkommandos bekannt sind. Dies könnte von Kriminellen ausgenutzt werden, um die Beamten zu bedrohen. Betroffen sind insgesamt 14000 berliner Polizisten.

Das GdP-Phone war zuvor auch in anderen Bundesländern eingeführt worden.

Kommentar hinzufügen

Personaldaten für alle Mitarbeiter zugäglich

04.07.2008

Über eine Sicherheitslücke waren im firmeninternen Netz des Marktforschungsinstituts TNS Infratest/Emnid rund 41000 persönliche Datensätze über 4000 freie Mitarbeiter einsehbar. Um in das System einzudringen war allerdings ein Passwort nötig, so dass die Mitarbeiter nur untereinander ihre Daten einsehen konnten.

Das Passwort war dem Chaos Computer Club zugespielt worden, der die Sicherheitslücke aufdeckte. Das Hamburger Abendblatt berichtete über den Fall:

Konkret konnten Namen, Anschriften, Geburtsdatum, E-Mail-Adressen und Telefonnummern von Mitarbeitern eingesehen werden. Bei vielen Personen seien zudem Monatseinkommen, Kontoverbindungen, Krankenversicherungsdaten und Kreditkarteninformationen zugänglich gewesen.

Nachtrag:
Laut Chaos Computer Club handelte es sich nicht um 4000 freie Mitarbeiter, sondern um 40000 Personen, die sich für das Institut für Umfragen zur Verfügung stellen. Die Daten waren scheinbar doch nicht passwortgeschützt, sondern konnten einfach mit Kenntnis der URL erreicht gewesen. Außerdem sollen die Datensätze sehr detailliert werden (etwa auch eine Auflistung der Haushaltsgeräte im Besitz dieser Personen). Die Presse sei von TNS falsch informiert worden.

Kommentar hinzufügen

Bilanz: Verluste von Speichermedien beim Bund

16.04.2008

Auf eine Kleine Anfrage von Abgeordneten der FDP-Fraktion im Bundestag zu Computerverlusten bei Bundesbehörden antwortete die Bundesregierung:

Eine zentrale Statistik der Computer- und Datenträgerverluste der Bundesbehörden wird nicht geführt. Soweit in der Kürze der Zeit ermittelbar, sind in den Jahren 2005 bis 2007 in deutschen Bundesbehörden rd. 189 stationäre Personalcomputer, rd. 326 tragbare Computer (Notebooks), rd. 38 Memorysticks, CDs und DVDs sowie rd. 271 Mobilfunktelefone und Taschencomputer (Handheld-Organizer) gestohlen worden, abhanden gekommen bzw. unauffindbar. […] Bei rd. 60 Prozent der in Absatz 1 genannten Fälle (ohne Mobilfunktelefone und Taschencomputer) wurden Disziplinarermittlungen durchgeführt und/oder strafrechtliche Ermittlungen aufgenommen.

Bei den verlorengegangenen Daten handelte es sich laut Bundesregierung meist um öffentliche Daten.

Ein gestohlener Laptop des Bundesamtes für den Zivildienst enthielt auf der verschlüsselten Festplatte bis zu 1200
Adressdaten von Zivildienstleistenden einer Betreuungsregion. In einem weiteren Fall befanden sich auf einem USB-Stick des Statistischen Bundesamtes anonymisierte Veranlagungsdaten der Einkommenssteuer von 2001. In 5 Fällen enthielten Datenträger des Bundesministeriums der Verteidigung Informationen der Einstufung VS-VERTRAULICH und höher. In diesem Zusammenhang wird derzeit ermittelt. In wenigstens einem Fall waren auch personenbezogene Informationen betroffen.

Der Wert der gestohlenen Geräte wurde mit insgesamt rund 540000 Euro beziffert. Der Sprecher des Bundesdatenschutzbeauftragten sagte der Bild-Zeitung:

Die Vorfälle zeigen, wie wichtig eine Meldepflicht für solche Datenverluste ist, damit wir ermitteln können.

Kommentar hinzufügen

1 2 3 4