Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von September 2015, in denen es um Persönliche Angaben geht

Schadenersatzzahlung per Spam-Mail

18.09.2015

Offensichtlich fand beim Online-Shop eine Datenpanne statt, bei der Kontaktdaten (Anschrift, Telefon, Bestellinhalte – keine Zahlungsdaten) entwenden konnte.

Die entsprechenden Kunden erhielten daraufhin Mails mit dem Betreff „Schadensersatzzahlung Urteil (EGMR 75529/01)” im scheinbaren Namen einer Anwaltskanzlei. Anfänglich enthielten die Mails Links. Mittlerweile haben diese Anlagen.

Kommentar hinzufügen

Bauausschuss begutachtet Krankenakten

09.09.2015

Bei der Begehung des örtlichen Bauausschuss in Bad Oldesloe im ehemaligen Schwesternwohnheim wurden Krankenakten in einem nicht verschlossenen Keller entdeckt. Zu dem entdeckten Material gehörten unter anderem Röntgenaufnahmen. Ein Teil des Materials nimmt Bezug zu einer mittlerweile aufgelösten Station. Laut Presse sollen diese Daten zu bereits verstorbenen Patienten gehören. Das Wohnheim soll zu einer Flüchtlingsunterkunft umgebaut werden.

Anmerkung, die 1: Sollte Harald Zwingelberg, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz, tatsächlich (wie die Presse schreibt) der Auffassung sein, dass es für medizinische Unterlagen keine besonders hohen Anforderungen gebe, so sollte das ULD diesen Leiter ersetzen! Medizinsche Daten sind einerseits nach §3 (9) BDSG als Besondere Arten personenbezogener Daten eingestuft, zudem gilt die Schweigepflicht der Ärzte.

Anmerkung, die 2: Es ist im höchsten Maße fahrlässig, in verlassenen Gebäuden Krankenakten zu lagern. Das ist ein Versäumnis des Betreibers.

Anmerkung, die 3: Ebenso fahrlässig ist, wenn ein Krankenhausbetreiber Dritten unkontrolliert Zugang zu entsprechenden Räumen gibt. Die Panne ist nicht erst eingetreten, als der Bauausschuss den Keller betrat, sondern schon beim Betreten der Vermesser.

Kommentar hinzufügen

Funktionierende Dummy-Adresse

02.09.2015

Diese Panne ist ein Grenzfall für diese Sammlung: eine bei einigen Shops verwendete Dummy-E-Mail-Adresse hatte tatsächlich einen Empfänger. Dieser wurde fortan mit Daten überschüttet. Kontonummern, Adressen, Geburtsdaten, eingescannte Unterschriften, Ausweisnummern, Handynummern.

Kommentar hinzufügen