Alle Datenpannen aus Deutschland, in denen es um Persönliche Angaben geht
29.04.2010
Wieder hat ein Bürger ein Visitenblatt des Kasseler Klinikums gefunden. Bereits vier Wochen zuvor hatte ein solches Papier mit Patientennamen, Geburtsdaten und Diagnosen den Weg aus dem Krankenhaus auf die Straße geschafft. Der betreffende Mitarbeiter war diesmal auf Grund handschriftlicher Notizen auffindbar. Geschäftsleitung und Mitarbeiter haben sich laut Frankfurter Rundschau „einvernehmlich getrennt.”
Normalerweise werden Visitenblätter nach dem Schichtwechsel im Schredder entsorgt.
Kommentar hinzufügen
27.04.2010
Der Vollständigkeit halber: Ein Unbekannter hatte, vor einem Lokal in Münster, eine Akte mit Unterlagen zum Sozialhilfeantrag einer Einwohnerin gefunden und diese dem WDR zugespielt. Der Stadtverwaltung zufolge, hätte diese Akte eigentlich, gemeinsam mit vielen anderen Akten aus einem angemieteten Archiv-Gebäude, vernichtet werden sollen. Die Unterlagen waren bereits mehr als fünf Jahre alt.
Kommentar hinzufügen
30.03.2010
Übersichtsblätter für Arztvisitten und Schichtübergaben sind in einem Krankenhaus nichts ungewöhnliches. Sie enthalten Informationen über die Patienten, wie Name, Geburtsdatum, Diagnose und natürlich die Zimmernummer. Ungewöhnlich ist aber, wenn solche vertraulichen Unterlagen von Passanten auf der Straße aufgelesen werden – so geschehen im Klinikum Kassel. Das Blatt listete die Diagnosen von etwa 20 Psychiatriepatienten: unter anderem paranoide Depression, dissoziale Persönlichkeitsstörung und paranoide Schizophrenie.
Das Krankenhaus bedauerte den Vorfall, vermutlich habe ein Mitarbeiter den Zettel nicht wie vorgesehen entsorgt, sondern in seiner Dienstkleidung vergessen und draußen verloren. Die Klinik hat den Landesdatenschutzbeauftragten informiert und will die Mitarbeiter nun durch eine Schulung sensibilisieren.
Kommentar hinzufügen
25.03.2010
Neulich stand der Gebührenbeauftragte des Mitteldeutschen Rundfunks vor meiner Tür. Der war dabei „verdächtige” Haushalte abzuklappern. Wie sich schnell herausstellte, war meine Adresse einfach nicht aktualisiert. Warum die GEZ nur neue Adressen von den städtischen Meldestellen bezieht und keine Adressänderungen, wollte er mir aber nicht sagen.
Auch der Hessische Rundfunk schickt die „Eintreiber” im Auftrag der GEZ in die Haushalte. Die sind ausgestattet mit Karteien über Zahler und potentielle schwarze Schafe. Nicht schlecht staunte ein Autohändler im mittelhessischen Vogelsbergkreis, als er, nach einer Probefahrt, eine solche Kartei in einem seiner Neuwagen entdeckte. Auf den Karteikarten sind Namen, Adressen und Bankverbindungen aufgedruckt, ergänzt durch handschriftliche Notizen über verwandschaftliche Beziehungen. Der Hessische Rundfunk spielte den Vorfall herunter: „Er habe die Karten aber nicht auf den Müll oder die Straße geworfen, sondern lediglich in einem Auto gelassen,” zitiert der Kreis-Anzeiger die zuständige Abteilungsleiterin.
Kommentar hinzufügen
15.03.2010
Beim Telefonanbieter Vodafone schlug ein Datenleck auf, deren Ursache bereits 10 Jahre zurück lag. Damals noch unter Arcor sind Daten von rund 5000 Kunden mit Name, Adresse und Telefonnummer (jedoch keine Kontodaten) in Umlauf gekommen. Scheinbar vermutete man diese Daten von der Deutschen Telekom, doch das stellte sich bald als falsch veraus.
Kommentar hinzufügen
08.03.2010
Wie in jedem Jahr erhielten die erfolgreichen unter den Teilnehmern des Münster Marathons auch Ende 2009 eine DVD mit Film und Urkunde. Allerdings folgte diesmal der Ersten bald eine Zweite, mit Brief und Rückumschlag. Rückumschlag? Genau, der Veranstalter forderte die Teilnehmer auf die erste DVD umgehend zurückzusenden, da sie einen technischen Fehler enthalte. Zudem sollte eine Erklärung unterschrieben werden, dass die DVD nicht kopiert wurde.
Wem das komisch vorkam, der konnte entweder die alte DVD durchsuchen oder schon bald in der Zeitung lesen, was der Grund war: Die Veranstalter hatten versehentlich die komplette Teilnehmerdatenbank mit auf die DVD pressen lassen – selbstverständlich ohne Passwortschutz: Geburtsdaten, Bankdaten, Anschriften und E-Mail-Adressen von 3500 Teilnehmern.
Bemängelt wurde vorallem, dass die Teilnehmer allein aus der Presse über die Panne aufgeklärt wurden. Das Vorgehen war aber angeblich so mit dem Landesdatenschutzbeauftragten abgesprochen. Da es sich vermutlich nicht um einen vorsätzlichen Verstoß handelt, wird kein Bußgeld verhängt. Warum eigentlich nicht?
Kommentar hinzufügen
15.02.2010
Durch Unachtsamkeit bei der ARGE im Kreis Coesfeld erhielt ein Arbeitslosengeld-II-Empfänger eine Liste mit insgesamt 400 weiteren Bedarfsgemeinschaften aus dem Landkreis. Die Liste enthielt Adressdaten, Informationen zu Miete, Nebenkosten und Wohnungsgröße, sowie die Anzahl der Personen der Bedarfsgemeinschaft.
Der ALG-II-Empfänger hatte die Liste in Zusammenhang mit einem Gerichtsverfahren erhalten. Die ARGE hatte die Liste dem Gericht zugestellt, welches sie diesem wiederum ungekürzt zugänglich machte.
Kommentar hinzufügen
08.02.2010
Nach Angaben des Norddeutschen Rundfunks sind dem Finanzdienstleister AWD wieder 12.000 Personendatensätzen entwendet worden. Zu den Angaben dieses Mal gehören persönliche Angaben, Rufnummern, Berufsbezeichnungen sowie Details aus abgeschlossenen Versicherungsverträgen. Zu mehreren hundert Kunden liegt auch die Kontoverbindung. Ergänzend sind einige Angaben zu ehemaligen und aktiven Mitarbeitern aufgetaucht.
Kommentar hinzufügen
19.01.2010
RUF ist ein Veranstalter für Jugendreisen, der auch ein Portal zur Buchung der Reisen und eine Community-Plattform zum Informationsaustausch betreibt.
Wie Netzpolitik.org berichtet, hatte die Plattform — sie wurde inzwischen aus dem Netz genommen — eklatante Sicherheitslücken, weshalb es für Ottonormalhacker problemlos möglich war Profildaten der Jugendlichen einzusehen und zu kopieren. Zugriff bestand unter anderem auf die Adressen der Mitglieder. Auf das Datenleck wurde RUF bereits vor 3 Jahren hingewiesen. Der ehrliche Finder wurde damals aber mit Hilfe von Anwälten eingeschüchtert, so Netzpolitik.org.
Wie Heise Security berichtet, wies auch das Online-Buchungssystem Sicherheitsmängel auf. Durch einfache URL-Manipulation konnten Buchungen anderer Jugendlicher abgerufen werden. So war zum Beispiel sichtbar, wer wann mit wem in welchem Hotelzimmer schlafen wird.
Kommentar hinzufügen
15.01.2010
Wie sich herausstellte hatte die Leipziger Polizei Verhörprotokolle nicht ausreichend gesichert.
Vor einem dreiviertel Jahr wurde in Leipzig ein Kinderschänder verhaftet („Mordfall Michelle”). Nachdem dieser den Mord gestanden hatte, wurde die Niederschrift der Aussage in das Computersystem der Leipziger Polizei eingespielt. Normalerweise sind solche Daten nur für die am Fall unmittelbar beteiligten Beamten zugänglich. In diesem Fall sollen jedoch 40 bis 50 unberechtigte Polizisten Zugriff auf die Protokolle gahabt haben.
Der Sprecher des sächsischen Datenschutzbeauftragten äußerte sich mit großer Zurückhaltung zu dem Fall.
Kommentar hinzufügen