Alle Datenpannen aus Deutschland, in denen es um Finanzdaten geht
05.10.2010
Wie ein Sprecher von UNICEF Deutschland laut DPA mitteilte, waren durch eine fehlerhafte Servereinstellung, Daten von Firmen im Internet zugänglich, die an das Kinderhilfswerk gespendet hatten. Sichtbar waren Anschrift, Kontonummer und Höhe der Spende. Daten von Privatspendern waren nicht betroffen.
Die 147 Firmen und die für den Datenschutz zuständige Aufsichtsbehörde wurden sofort von UNICEF informiert.
Kommentar hinzufügen
20.08.2010
Im Zuge einer Systemumstellung standen bei der Versicherungsgesellschaft „Alte Leipziger” Daten von ca. 3.600 Versicherungsanträgen online. Zu den Daten zählten u.a. Gedburtsdatum, Nationalität, Familienstand, Angban zu Kindern, Bankverbindungen, Beruf, Fahrzeuge sowie deren eventuelle Vorschäden und der bisherige Versicherer. Die Daten konnten von einem Unterordner des Servers direkt heruntergeladen werden. Die Lücke wurde nach Bekanntwerden geschlossen
Kommentar hinzufügen
04.08.2010
Ein Gebührenbeauftragter des Bayrischen Rundfunks hatte in Regensburg einige seiner Karteikarten verloren. Delikat ist das deshalb, weil auf den Kärtchen sämtliche Details zu den Gebührenzahlern verzeichnet sind: Name, Adresse, Geburtsdatum, Bankverbindung, Kundenstatus (privat oder geschäftlich) und eine eventuelle Befreiung von den Gebühren. Bereits im März hatte es in Hessen einen ähnlichen Vorfall gegeben.
Kommentar hinzufügen
06.07.2010
Am 28.06. präsentierte der Fußballverein SV Werder Bremen der Öffentlichkeit seine Mitgliederdatenbank. Sie haben einen Newsletter versandt, der einen Link zu der Datenbank enthalten hat. Für ca. 2 Stunden waren Namen, Adressen, Geburtsdaten und Kontonummern von 34.700 Mitgliedern abrufbereit.
Der Verein informierte die Betroffenen, der Datenschutz wird den Fall weiter prüfen.
Kommentar hinzufügen
10.05.2010
Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.
Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.
Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.
Kommentar hinzufügen
27.04.2010
Der Vollständigkeit halber: Ein Unbekannter hatte, vor einem Lokal in Münster, eine Akte mit Unterlagen zum Sozialhilfeantrag einer Einwohnerin gefunden und diese dem WDR zugespielt. Der Stadtverwaltung zufolge, hätte diese Akte eigentlich, gemeinsam mit vielen anderen Akten aus einem angemieteten Archiv-Gebäude, vernichtet werden sollen. Die Unterlagen waren bereits mehr als fünf Jahre alt.
Kommentar hinzufügen
10.04.2010
Auch in diesem Jahr werden die Wacken Firefighters das weltgrößte Metal-Festival, im holsteinischen Wacken, eröffnen. Alle rund 75.000 Karten sind bereits jetzt verkauft. Metal-Fans, die ihr Ticket per Kreditkarte erworben haben, könnten diesmal allerdings von einem Datendiebstahl betroffen sein. Obwohl der Kartenverkauf bereits abgeschlossen ist, waren die Kreditkartendaten auf einem Server gespeichert und vermutlich unzureichend gesichert. Kriminelle haben die Daten entwendet und bereits Geld von einigen Konten abgebucht.
Kommentar hinzufügen
25.03.2010
Neulich stand der Gebührenbeauftragte des Mitteldeutschen Rundfunks vor meiner Tür. Der war dabei „verdächtige” Haushalte abzuklappern. Wie sich schnell herausstellte, war meine Adresse einfach nicht aktualisiert. Warum die GEZ nur neue Adressen von den städtischen Meldestellen bezieht und keine Adressänderungen, wollte er mir aber nicht sagen.
Auch der Hessische Rundfunk schickt die „Eintreiber” im Auftrag der GEZ in die Haushalte. Die sind ausgestattet mit Karteien über Zahler und potentielle schwarze Schafe. Nicht schlecht staunte ein Autohändler im mittelhessischen Vogelsbergkreis, als er, nach einer Probefahrt, eine solche Kartei in einem seiner Neuwagen entdeckte. Auf den Karteikarten sind Namen, Adressen und Bankverbindungen aufgedruckt, ergänzt durch handschriftliche Notizen über verwandschaftliche Beziehungen. Der Hessische Rundfunk spielte den Vorfall herunter: „Er habe die Karten aber nicht auf den Müll oder die Straße geworfen, sondern lediglich in einem Auto gelassen,” zitiert der Kreis-Anzeiger die zuständige Abteilungsleiterin.
Kommentar hinzufügen
08.03.2010
Wie in jedem Jahr erhielten die erfolgreichen unter den Teilnehmern des Münster Marathons auch Ende 2009 eine DVD mit Film und Urkunde. Allerdings folgte diesmal der Ersten bald eine Zweite, mit Brief und Rückumschlag. Rückumschlag? Genau, der Veranstalter forderte die Teilnehmer auf die erste DVD umgehend zurückzusenden, da sie einen technischen Fehler enthalte. Zudem sollte eine Erklärung unterschrieben werden, dass die DVD nicht kopiert wurde.
Wem das komisch vorkam, der konnte entweder die alte DVD durchsuchen oder schon bald in der Zeitung lesen, was der Grund war: Die Veranstalter hatten versehentlich die komplette Teilnehmerdatenbank mit auf die DVD pressen lassen – selbstverständlich ohne Passwortschutz: Geburtsdaten, Bankdaten, Anschriften und E-Mail-Adressen von 3500 Teilnehmern.
Bemängelt wurde vorallem, dass die Teilnehmer allein aus der Presse über die Panne aufgeklärt wurden. Das Vorgehen war aber angeblich so mit dem Landesdatenschutzbeauftragten abgesprochen. Da es sich vermutlich nicht um einen vorsätzlichen Verstoß handelt, wird kein Bußgeld verhängt. Warum eigentlich nicht?
Kommentar hinzufügen
15.02.2010
Durch Unachtsamkeit bei der ARGE im Kreis Coesfeld erhielt ein Arbeitslosengeld-II-Empfänger eine Liste mit insgesamt 400 weiteren Bedarfsgemeinschaften aus dem Landkreis. Die Liste enthielt Adressdaten, Informationen zu Miete, Nebenkosten und Wohnungsgröße, sowie die Anzahl der Personen der Bedarfsgemeinschaft.
Der ALG-II-Empfänger hatte die Liste in Zusammenhang mit einem Gerichtsverfahren erhalten. Die ARGE hatte die Liste dem Gericht zugestellt, welches sie diesem wiederum ungekürzt zugänglich machte.
Kommentar hinzufügen