Alle Datenpannen aus Deutschland, in denen es um Betriebsgeheimnisse geht
13.12.2013
Das Kölner Braushaus „Weiss Bräu” versendete versehentlich sein Kassenbuch an rund 100 E-Mail-Adressen. Im Kassenbuch waren Einnahmen und Ausgaben der Gaststätte verbucht, so u.a. die die Einkäufe und Gehaltszahlungen.
(Die Panne scheint auch ein Datenschutzproblem des Brauhauses aufzudecken: das Speichern von E-Mail-Adressen ohne Einwilligung und Zweck.)
Kommentar hinzufügen
04.11.2013
Die Münchener Bekleidungsmarke Talbot Runhof hat versehentlich interne Kundendaten an den Kundenewsletter verschickt. Dazu zählten einerseits Kontaktinformationen von 98 Kunden sowie eine Auflistung der Bestellungen. Zu den 143 Einzelverkäufen gibt es eine Preiskalkulation, so dass auch die Einkaufspreise ersichtlich sind. Zu den geschädigten sollen bspw. die Frau eines bekannten Fußballtrainers gehören.
Kommentar hinzufügen
28.08.2013
Durch eine Datenpanne konnten Mitarbeiter der Telekom die Personaldaten von fast allen der 120.000 in Deutschland beschäftigten Kollegen aufrufen. In dieser Datenbank waren neben Namen auch die Adressen, Gehälter und Personalnummern einsehbar.
Wie es zu dieser Panne kam, soll nun ein Wirtschaftsprüfungsgesellschaft klären. Der Betriebsrat will dies durch einen eigenen Anwalt begleiten lassen.
Kommentar hinzufügen
07.08.2013
Eine analoge Datenpanne eignete sich in Ostfildern in der Nähe von Stuttgart. Dort entsorgte ein Notar seine Akten im offenen zugänglichen Papiermüllcontainer. Zu diesen Dokumenten zählten Kopien und Ausdrucke von Nachlassdokumenten, Testatmente, Grundbuchauszüge und Erbverträge.
In dessen Folge streiteten sich nun der Notar und die Stadtverwaltung, wer für die korrekte, datenschutzkonforme Entsorgung der vertraulichen Dokumente verantwortlich sei. Wie ein Notar allerdings auf die Idee kommt, diese Unterlagen unbedacht zu vernichten, bleibt dabei durchaus ein Rätsel.
Kommentar hinzufügen
16.07.2013
Im thüringischen Immelborn lagern in einem unbewachten Backsteinbau ungefähr eine viertel Million Personen- und Unternehmensakten, darunter Patientenakten, Anwaltsdokumente, Insolvenzakten, Personalakten und allgemeine Firmendokumente.
Das Gebäude ist seit mehreren Monaten unbewacht, es fanden bereits Einbrüche statt, wodurch nicht ausgeschlossen werden kann, dass sich Unbekannte Zugriff auf die Daten verschaffen konnten. Die entsprechende Aktenvernichtungsfirma ist laut dem Handelsregister seit 2008 pleite. Der Datenschutzbeauftragte das Landes veranlasste die Durchsuchung der Firma und sicherte mit der Polizei den Aktenberg.
Kommentar hinzufügen
11.03.2013
Durch eine Panne waren bei der Stadtverwaltung Saarbrücken Dokumente öffentlich, die vertraulich hätten sein sollen. Hierzu zählen insbesondere Bewerberdaten, aber auch Gebote von Bauaufträgen konkurrierender Unternehmen. Die örtlichen Piraten entdeckten die Lücke und meldeten es der Verwaltung, dennoch dauerte es fast eine Woche, bis die Daten aus dem Netz wieder verschwanden.
Kommentar hinzufügen
31.05.2012
Anstelle Vertragsunterlagen mit einem Shredder in unlesbare Puzzles zu verwandeln, wanderten einige Schriftstücke in den normalen Papiermüll. Ob beabsichtigt oder nicht, verteilten sich die in Altpapiersäcken gesammelten Dokumente auf offener Straße, wo sie letztendlich auch Passanten entdeckt haben. Da es sich um Vertragsdokumente handelt, so dass personenbezogene Daten enthalten waren.
Als Konsequenz der Panne sollen künftig sämtliche Papierdokumente durch einen externen Dienstleister entsorgt werden, bisher waren es nur 90%.
Kommentar hinzufügen
24.01.2012
Vermutlich durch ein eingeschleustes Trojanisches Pferd ist es gelungen Mails der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weiterzuleiten. Wie Netzpolitik berichtete fiel der Angriff erst auf, als der Mailaccount des Angreifers überlief und Warnmeldungen an die Absender versandte. Von der Weiterleitung waren 13 Accounts betroffen.
Kommentar hinzufügen
29.12.2011
Wie bei einem Vortrag auf dem 28. Chaos Communication Congress des Chaos Computer Clubs (CCC) bekannt wurde, gab es auf der Internetseite des Statistischen Amtes für Hamburg und Schleswig-Holstein statistik-nord.de eine Sicherheitslücke, durch welche auf interne Daten zugegriffen werden konnte.
Mittels einer SQL-Injection konnte die gesamte, hinter der Webanwendung stehende Datenbank herunter geladen werden. Nach Informationen des CCC sollen sich darunter neben allgemeinen statistischen Daten der Länder Hamburg und Schleswig-Holstein auch Daten aus dem Zensus 2011 befunden haben. Das Bundesamt für Statistik garantiert auf einer Informationsseite zur Volkszählung: „Jede einzelne dieser Informationen von und über Menschen unterliegt – abgeschottet im gesicherten Bereich der amtlichen Statistik – strengsten Datenschutz- und Datensicherheitsbestimmungen.“
Richtigstellung am 06.01.2012: Ein Blick in die Daten hat mittlerweile gezeigt, dass es sich nicht um personenbezogene Daten aus dem Zensus 2011 – wie zuerst vermutet – handelt. Der Datenbankabzug enthält nur allgemeine statistische Kennzahlen zu den Stadtteilen, wie Anzahl der Verkehrsunfälle, Anzahl der Harz-IV-Empfänger und Anzahl der Diebstahlsdelikte. Ein Sprecher des CCC hat im Kontext dieses Vorfalls lediglich die Frage aufgeworfen, wie sicher denn die Zensusdaten seien?
3 Kommentare
02.11.2011
Das Umweltministerium in Rheinland-Pfalz hatte fälschlicherweise Dokumente zum Nürburgring-Untersuchungsausschuss auf seiner Webseite veröffentlicht. Die Dokumente enthielten Unterlagen über Berater-Honorare, Privatadressen von Beteiligten und Schreiben an die Staatsanwaltschaft.
Die wichtigsten Dokumente des Untersuchungsausschusses sind aber nur im Landtag auf Papier einzusehen. Sie waren deshalb von der Datenpanne nicht betroffen.
Kommentar hinzufügen