Alle Datenpannen, in denen es um Personaldaten geht
26.02.2014
Beim Bundesinstitut für Bildungsforschung (Unterrichtsministerium) sind Daten von 400.000 Schüler-Tests öffentlich auf rumänischen Servern aufgetaucht. Bei den Tests waren in den Jahren 2011 und 2012 nahezu jede zweite Schule involviert.
Die Testergebnisse lassen sich auf Schulen und einzelne Lehrer zuordnen, die Namen der Schüler sind hingegen verschlüsselt worden. Durch die Zuordnung zum Lehrer sind mit den Daten Rankings der Lehrer möglich.
Kommentar hinzufügen
31.01.2014
Eine unverschlüsselte E-Mail enthielt die Namen und Beurteilungen von 2000 Beamten und wurde an jede Polizeidienststelle verschickt. Aus den Beurteilungen ist zu entnehmen, wie die Vorgesetzten die Arbeit der einzelnen Beamten einstufen.
Kommentar hinzufügen
13.12.2013
Das Kölner Braushaus „Weiss Bräu” versendete versehentlich sein Kassenbuch an rund 100 E-Mail-Adressen. Im Kassenbuch waren Einnahmen und Ausgaben der Gaststätte verbucht, so u.a. die die Einkäufe und Gehaltszahlungen.
(Die Panne scheint auch ein Datenschutzproblem des Brauhauses aufzudecken: das Speichern von E-Mail-Adressen ohne Einwilligung und Zweck.)
Kommentar hinzufügen
29.11.2013
In Neuwied ist ein Pappkorn mit 868 Briefen aufgetaucht. Diese Briefe sind Gehaltsschreiben der Zentralen Besoldungs- und Versorgungsstelle der Oberfinanzdirektion Koblenz. Die Gehaltsschreiben enthalten die für Gehaltsschreiben üblichen daten: Geburtsdatum, Tarifgruppe, …
Kommentar hinzufügen
18.10.2013
Die Verbraucherschutzzentrale NRW wollte eine Rundfrage an Online-Handler machen – und verschickte die Umfrage in einer Massenmail an alle Teilnehmer. Neben allgemeinen Firmenadressen waren auch einzelne Mitarbeiter angeschrieben worden.
Kommentar hinzufügen
30.09.2013
Auch beim Bundestag treten analoge Datenlücken auf. Hier landeten Bewerungsunterlagen im Papiermüll. Neben der Verwaltung des Gebäudes kämen in dem Falle auch die Büros der Abgeordneten in Betracht.
Kommentar hinzufügen
18.09.2013
Im Rechenzentrum der Schweizer Swisscom in Bern sind mehrere Kassetten mit Daten verschwunden. Auf diesen Bändern befanden sich Sicherheitsbackups recht umfangreicher Daten#:
Auf den entwendeten Bändern [..] sind neben anderem über 14 500 E-Mails gespeichert. Auf den mit einem Code aus farbigen Zahlen und einem Buchstaben versehenen Bändern lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600 000 Nummern aus dem Directories-Telefonbuch sind auf einem Tape abgelegt, zum Teil mit weiteren Angaben. Die internen E-Mail-Korrespondenzen gewähren Einblick in den Stand von Projekten, informieren über Probleme und Sitzungs-Traktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros, Raclette-Essen und Basketball-Trainings dabei; im Weiteren Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern. Zudem umfasst der Schriftverkehr Angebote zu Weiterbildungskursen sowie Abhandlungen, wer ein Swisscom-Geschäftsauto ohne Firmenlogo fahren darf, welche Fahrzeuge beschädigt und welche im Service sind. Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert.
Die Sicherungskopien stammen aus der Zeit zwischen Oktobr 2008 und Mai 2010, die E-Mail-Korrespondenzen zwischen 2002 und 2008.
Wie es zu diesem Vorfall kam, ist noch unbekannt. Bekannt ist, dass die Bänder aus zwei verschiedenen Rechenzentren stammen. Der Zugang zu diesen ist nur wenigen Personen – mit Logbucheintrag – gewährt. Eine der beiden Standorte wurde 2012 außer Betrieb genommen und die Liegenschaft wurde abgetreten.
Kommentar hinzufügen
28.08.2013
Durch eine Datenpanne konnten Mitarbeiter der Telekom die Personaldaten von fast allen der 120.000 in Deutschland beschäftigten Kollegen aufrufen. In dieser Datenbank waren neben Namen auch die Adressen, Gehälter und Personalnummern einsehbar.
Wie es zu dieser Panne kam, soll nun ein Wirtschaftsprüfungsgesellschaft klären. Der Betriebsrat will dies durch einen eigenen Anwalt begleiten lassen.
Kommentar hinzufügen
16.07.2013
Im thüringischen Immelborn lagern in einem unbewachten Backsteinbau ungefähr eine viertel Million Personen- und Unternehmensakten, darunter Patientenakten, Anwaltsdokumente, Insolvenzakten, Personalakten und allgemeine Firmendokumente.
Das Gebäude ist seit mehreren Monaten unbewacht, es fanden bereits Einbrüche statt, wodurch nicht ausgeschlossen werden kann, dass sich Unbekannte Zugriff auf die Daten verschaffen konnten. Die entsprechende Aktenvernichtungsfirma ist laut dem Handelsregister seit 2008 pleite. Der Datenschutzbeauftragte das Landes veranlasste die Durchsuchung der Firma und sicherte mit der Polizei den Aktenberg.
Kommentar hinzufügen
06.06.2013
Unbekannte verschafften sich unbemerkt Zugriff auf das Datensystem der dänischen Polizei. Dabei konnten sie sowohl die Personaldaten der zwei Millionen dänischen Fürerscheinnutzer erlangten und die Passwörter der polizeiinternen Kommunikation von 10.000 Beamten zugreifen. Zudem erhielten sie über diesen Kanal auch Zugriff auf das SIS-Register. In dieser Datenbank sind die Personen mit internationalen Haftbefehlen abgelegt.
Kommentar hinzufügen