Alle Datenpannen, in denen es um Personaldaten geht
26.09.2008
Eine CD mit Daten von mehr als 11.000 Lehrern ist bei einer britischen Lehrerorganisation offenbar verlegt worden, so die Erklärung des Allgemeinen Lehrerrats. Die Daten sollen in diesem Fall jedoch verschlüsselt gewesen sein.
Kommentar hinzufügen
18.09.2008
Ein Laptop mit persönlichen Daten über die Investoren, Gläubiger, Mitarbeiter sowie 122 ehemalige Direktoren ist bei der britischen Insolvenzbehörde verschwunden.
Kommentar hinzufügen
07.09.2008
In Großbritanien ging ein USB-Stick verloren, auf dem sich Daten von britischen Gefängniswärtern (Name, Geburtsdaten, Versicherungsnummer) sowie Finanzinformationen (Rechnungen von Dienstleistern) befanden. Der Datenträger ist im Juli 2007 verschwunden, 14 Monate später wurde das Ministerium über den Verlust informiert. Neben der Datenpanne scheint dieser Fall mit einem Kommunikationsproblem gekoppelt zu sein. Beteiligt am Verlust war hierbei der Dienstleister EDS.
Kommentar hinzufügen
04.07.2008
Über eine Sicherheitslücke waren im firmeninternen Netz des Marktforschungsinstituts TNS Infratest/Emnid rund 41000 persönliche Datensätze über 4000 freie Mitarbeiter einsehbar. Um in das System einzudringen war allerdings ein Passwort nötig, so dass die Mitarbeiter nur untereinander ihre Daten einsehen konnten.
Das Passwort war dem Chaos Computer Club zugespielt worden, der die Sicherheitslücke aufdeckte. Das Hamburger Abendblatt berichtete über den Fall:
Konkret konnten Namen, Anschriften, Geburtsdatum, E-Mail-Adressen und Telefonnummern von Mitarbeitern eingesehen werden. Bei vielen Personen seien zudem Monatseinkommen, Kontoverbindungen, Krankenversicherungsdaten und Kreditkarteninformationen zugänglich gewesen.
Nachtrag:
Laut Chaos Computer Club handelte es sich nicht um 4000 freie Mitarbeiter, sondern um 40000 Personen, die sich für das Institut für Umfragen zur Verfügung stellen. Die Daten waren scheinbar doch nicht passwortgeschützt, sondern konnten einfach mit Kenntnis der URL erreicht gewesen. Außerdem sollen die Datensätze sehr detailliert werden (etwa auch eine Auflistung der Haushaltsgeräte im Besitz dieser Personen). Die Presse sei von TNS falsch informiert worden.
Kommentar hinzufügen
16.04.2008
Auf eine Kleine Anfrage von Abgeordneten der FDP-Fraktion im Bundestag zu Computerverlusten bei Bundesbehörden antwortete die Bundesregierung:
Eine zentrale Statistik der Computer- und Datenträgerverluste der Bundesbehörden wird nicht geführt. Soweit in der Kürze der Zeit ermittelbar, sind in den Jahren 2005 bis 2007 in deutschen Bundesbehörden rd. 189 stationäre Personalcomputer, rd. 326 tragbare Computer (Notebooks), rd. 38 Memorysticks, CDs und DVDs sowie rd. 271 Mobilfunktelefone und Taschencomputer (Handheld-Organizer) gestohlen worden, abhanden gekommen bzw. unauffindbar. […] Bei rd. 60 Prozent der in Absatz 1 genannten Fälle (ohne Mobilfunktelefone und Taschencomputer) wurden Disziplinarermittlungen durchgeführt und/oder strafrechtliche Ermittlungen aufgenommen.
Bei den verlorengegangenen Daten handelte es sich laut Bundesregierung meist um öffentliche Daten.
Ein gestohlener Laptop des Bundesamtes für den Zivildienst enthielt auf der verschlüsselten Festplatte bis zu 1200
Adressdaten von Zivildienstleistenden einer Betreuungsregion. In einem weiteren Fall befanden sich auf einem USB-Stick des Statistischen Bundesamtes anonymisierte Veranlagungsdaten der Einkommenssteuer von 2001. In 5 Fällen enthielten Datenträger des Bundesministeriums der Verteidigung Informationen der Einstufung VS-VERTRAULICH und höher. In diesem Zusammenhang wird derzeit ermittelt. In wenigstens einem Fall waren auch personenbezogene Informationen betroffen.
Der Wert der gestohlenen Geräte wurde mit insgesamt rund 540000 Euro beziffert. Der Sprecher des Bundesdatenschutzbeauftragten sagte der Bild-Zeitung:
Die Vorfälle zeigen, wie wichtig eine Meldepflicht für solche Datenverluste ist, damit wir ermitteln können.
Kommentar hinzufügen
22.01.2008
Wie der britische Verteidigungsminister eingestand, sind seit 2005 bereits zwei weitere Laptops beim Militär verschwunden. Auf diesen befanden sich wie beim letzten Fall (19.01.2008) Personaldaten. Diesmal waren 500 Mitarbeiter betroffen.
Kommentar hinzufügen
19.01.2008
Ein Offizier der Royal Navy hatte seinen Laptop im Auto auf einem Parkplatz in Birmingham liegen lassen, wo er nachts gestohlen wurde. Er enthielt laut ersten Berichten die Daten von 600000 Angehörigen und Bewerbern der britischen Marine, Marineinfanterie und Luftwaffe. Teilweise waren Angaben zur Person, Wohnort, Pass- und Sozialversicherungsnummer, sowie medizinische Daten gespeichert. Von 3500 Personen befanden sich auch die Bankdaten auf der Festplatte.
Zuerst wurde davon ausgegangen, dass die Daten verschlüsselt sind. Vom Verteidigungsministerium hieß es allerdings mittlerweile, dass es sich um unverschlüsselte Daten handle. Die Anzahl der Datensätze wurde nach unten korrigiert: So seien nur noch 153000 Personaldaten betroffen.
Kommentar hinzufügen
18.01.2008
Ein aufmerksamer britischer Bürger hatte zuerst am 06.November 2007 und erneut am 18.Januar 2008 Dokumente mit sensiblen Informationen am Straßenrad in der Nähe des Flughafens von Devon gefunden. Die Daten kamen vermutlich beim Zustelldienst TNT abhanden, der den Verlust aber nicht unmittelbar eingestehen wollte.
Die Dokumente enthielten unter anderem Renten- und Arbeitsinformationen, Bankauszüge und Passkopien. Die Behörde für Arbeit und Altersversorung nahm Ermittlungen in dem Fall auf.
Kommentar hinzufügen
08.10.2007
Die Wirtschaftsabteilung des tschechischen Geheimdienstes BIS beklagt den Verlust zahlreicher Dokumente. Diese sind mittlerweile an anderer Stelle wieder aufgetaucht. Die Dokumente enthielten auch Kodenamen von Ermittlern.
Kommentar hinzufügen
28.09.2007
Einem vom us-amerikanischen Bekleidungseinzelhändler Gap Inc. beauftragten Subunternehmen kamen durch den Diebstahl eines unverschlüsselten Laptops 800.000 Bewerberdaten abhanden. Die Jobsuchenden stammten aus den USA, Kanada und Puerto Rico. Unter den sensiblen Daten befanden sich auch die Sozialversicherungsnummern der Bewerber aus den USA und aus Puerto Rico. Die Betroffenen hatten sich zwischen Juli 2006 und Juni 2007 bei Gap beworben.
Kommentar hinzufügen