Alle Datenpannen aus Deutschland, in denen es um Finanzdaten geht
14.01.2013
Datenlecks können auch ganz ohne IT passieren und an ganz besonderen Orten lauern, wo man garantiert nicht an Datenpannen denkt: die Herrentoilette!
So geschehen im Rathaus Göttingen. Eine Kiste mit verschiedensten Daten lagerte auf der Toilette. Zwar ist die Toilette nur den Mitarbeitern und den Fraktionen zugängig, ändert jedoch nichts an der Tatsache, dass Unbefugte Zugang zu sensiblen Daten erhalten haben. Denn in diesen Daten waren u.a. auch ärztliche Stellungnahmen, Namenslisten, Rentenversicherungsinfos enthalten.
Zu den genauen Daten können noch keine Aussagen getroffen werden, da der Finder Martin Rieth (Vorsitzender der Piratenfraktion) erst eine schriftliche Anweisung zur Herausgabe verlangt.
Es ist allerdings anzunehmen, dass diese Daten der Altpapierentsorgung zugeführt werden sollten.
Kommentar hinzufügen
07.01.2013
Bei DaWanda, einer Internet-Plattform, bekamen viele Verkäufer anstelle des eigenen Profils jene anderer Händler zu sehen, inklusive der dort hinterlegten Kontodaten! Ebenso war es möglich, auf fremden Namen Einkäufe zu tätigen. Der Anbieter schloss daraufhin sein Portal.
Kommentar hinzufügen
20.08.2012
Wenn Versicherungen bei Betrugsverdacht ermitteln, so werden häufig externe Dienstleister wie Detekteien zu Rate gezogen. Diese erhalten für ihre Arbeit Zugang zu den Akten, die den Fall betreffen.
Wie die Financial Times Deutschland berichtet sind nun Kundendaten der Allianz aufgetaucht, die vermutlich von einer Detektei stammen:
Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen.
Der Versicherungskonzern prüft nun die Zusammenarbeit mit den entsprechenden Firmen.
Kommentar hinzufügen
12.07.2012
Außnahmsweise war es mal nicht nötig eine sogenannte Steuer-CD anzukaufen: Ungeschicktes Handeln eines Schweizer Bankangestellten versorgte die deutschen Behörden mit den Daten von rund 5000 Personen, die des Steuerbetrugs verdächtigt werden. Der Angestellte der Credit Suisse hatte seinen Arbeitsplatz von der Schweiz nach Frankfurt am Main verlegt. Dabei führte er eine brisante Datei mit den relevanten Daten mit. Die Steuerbehörden mussten so nur noch in der deutschen Finanzmetropole zugreifen um die Adressen der Verdächtigen sicherzustellen.
Kommentar hinzufügen
30.03.2012
Am Rande der ehemaligen Asklepios-Klinik in Hamburg-Eilbeck wurden in einem Sperrmüllcontainer vertrauliche Akten gefunden. In fünf Kartons befanden sich Notfallberichte, Abrechnungen, Diagnosen und Krankheitsvorgeschichten aus mehreren Hamburger Krankenhäusern. Die Tageszeitung berichtete, dass die Akten mehrere Tausend persönliche Daten enthalten. Die betroffenen Patienten sind mit vollem Namen und Wohnort in den Berichten erwähnt. Aus einigen der Akten gehen neben medizinischen auch intime Details über das Privatleben der Personen hervor.
Wie die Zeitung weiter berichtet fehlt vermutlich die gesetzliche Grundlage um Asklepios wegen mangelnden Datenschutzes oder Verstoß gegen die ärztliche Schweigepflicht anzuzeigen. Dafür stellte Asklepios Strafanzeige gegen den Journalisten von der TAZ, welcher den Datenschutzbeauftragten informierte und Einsicht in die öffentlich zugänglichen Unterlagen nahm. Der Vorwurf: „Ausspähen von Geheimnissen“.
Kommentar hinzufügen
24.11.2011
Unbekannte haben die Daten von Kunden des Fanshops von Borussia Mönchengladbach kopiert. Das Unternehmen, welches den Fanshop im Auftrag des Sportvereins betreibt hat die Betroffenen darüber informiert. Die Kundendaten enthalten E-Mailadressen und Postanschriften. Von 30 Personen sind außerdem die Bankdaten entwendet worden.
Bemerkt wurde der Einbruch in das System, als ein Borussia-Mitarbeiter eine entsprechende Phishing-Mail erhielt.
Kommentar hinzufügen
13.11.2011
Ein Brief von der Gerichtskasse Düsseldorf, welcher eigentlich ans Amtsgericht Oberhausen gehen sollte gelangte nie dort an. Soweit so schlecht. Allerdings landete die Post in einem Privatbriefkasten. Der Umschlag enthielt 93 Rechnungen der Gerichtskasse an Immobilienkäufer mit sensiblen Daten von Banken, Firmen und Vereinen aus der Region Oberhausen.
Der Brief war vermutlich an die falsche Adresse gelangt, da sich darin auch eine Rechnung an den Empfänger befand, welche im Sichtfenster zu sehen war.
Kommentar hinzufügen
09.11.2011
In Schwarzenbek bei Hamburg hat ein Passant einen halben Meter Anwalts-Akten in einem Altpapiercontainer entdeckt. Bei den nicht sachgerecht entsorgten Dokumenten handelte es sich unter anderem um Berichte von Detekteien, Haftanträge und Schreiben mit Angaben über die finanzielle Situation von Beklagten.
Die Akten stammen aus verschiedenen Verfahren, die über das Bundesgebiet verteilt sind. Vermutlich ist der Verursacher also nicht bei einer einzelnen Anwaltskanzlei zu suchen. Das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein hat in dem Fall Ermittlungen aufgenommen.
Eine Rechtsanwältin kommentiert in der lokalen Zeitung treffend:
Datenschutz ist ein Wettbewerbsvorteil. Jeder entscheidet selbst, ob der eigene oder der der Konkurrenz.
Kommentar hinzufügen
02.11.2011
Die Deutsche Bahn bietet ihren Kunden neuerdings eine Art Handyticket. Im Gegensatz zu Handytickets bei anderen Verkehrsunternehmen muss dafür aber eine spezielle Smartphone-App installiert werden.
Bei der Anmeldung für diesen Service über die Webseite der Deutschen Bahn konnten Kunden jedoch die persönlichen Daten des zuvor registrierten Benutzers sehen. Nachdem dies bekannt wurde, schaltete die Bahn die Neukundenregistrierung vorerst ab.
Kommentar hinzufügen
02.11.2011
Das Umweltministerium in Rheinland-Pfalz hatte fälschlicherweise Dokumente zum Nürburgring-Untersuchungsausschuss auf seiner Webseite veröffentlicht. Die Dokumente enthielten Unterlagen über Berater-Honorare, Privatadressen von Beteiligten und Schreiben an die Staatsanwaltschaft.
Die wichtigsten Dokumente des Untersuchungsausschusses sind aber nur im Landtag auf Papier einzusehen. Sie waren deshalb von der Datenpanne nicht betroffen.
Kommentar hinzufügen