D: Jahre der Datenpannen

2009- Das Jahr der Datenpannen - und 2010 wird wohl auch nicht besser

2009 hat die Online-Plattform SchülerVZ durch einen Hacker die Daten von 1,6 Mio. Nutzer preisgegeben. Der junge Mann nahm sich das Leben, als er in Untersuchungshaft saß. Nur mit Software und ein wenig Kombinationsgeschick war es ihm gelungen in den Besitz der Nutzerdaten zu gelangen.

Die Internetplattform Libri konnte offenbar ebenfalls Hundertausende ihre Kunden nicht vor dem Verlust von Daten schützen, berichten verschiedene Medien.

Auch die Deutsche Bahn und der Einzelhandel sind mit mehreren relevanten Datenschutzverstößen aufgefallen und die Internetplattform der Bundesagentur für Arbeit stellte angeblich ebenfalls Nutzerdaten irrtümlich online.

2009 blühte schon der Handel mit Adressdaten durch Callcenter, welche großzügig von Telekommunikationsunternehmen mit Kundendaten ausgestattet wurden. Dies konnte nicht zuletzt deshalb passieren, weil die Verfahren, insbesondere der Verbleib der Daten, die Zuverlässigkeit der Dienstleister und die Notwendigkeit der Übertragung, nicht wirksam kontrolliert wurden. Ob es 2010 besser wird, bleibt abzuwarten, auch wenn man in der Branche ein Umdenken feststellen kann.

Das Jahr 2010 setzt den Trend zu großen Datenskandalen allerdings zunächst fort. So ist beispielsweise das Unternehmen Google im Rahmen des „Street View“ Projektes aufgefallen und die Tatsache, dass personenbezogene WLAN-Daten der Straßenbewohner gleich miterfasst wurden, hat dem milliardenschweren Großunternehmen erhebliche rechtliche Schwierigkeiten, wie z.B. Auskunfts- und Löschungsansprüche von Betroffenen und Datenschutzbehörden und Unterlassungsmaßnahmen der erfassten Gemeinden verursacht. Die massive Intervention von Datenschützern hat dieses groteske Verfahren letztlich beendet und das Ergebnis des in Hamburg geführten Bußgeldverfahrens bleibt abzuwarten.

Ein weiteres Datenleck im Jahr 2010 betraf eine renommierte Krankenkasse, welche 1.2 Millionen Daten ihrer Versicherten nicht schützen konnte und daraufhin von Kriminellen erpresst wurde.

Neben den Auskunfts- und Löschungsansprüchen und bußgeldbewerten Pflichten aus dem Bundesdatenschutzgesetz, besteht damit für ein Unternehmen auch das Risiko, dass Datenpannen und unzureichender Datenschutz es erpressbar macht.

Mitarbeiter und Kriminelle welche unberechtigt Datenbestände kopieren und auf dem Informationsbeschaffungsmarkt feilbieten, können damit Vermögensschäden verursachen, die weit über ein Bußgeld hinausgehen.

Die Liste der Datenskandale im In- und Ausland wird sicherlich fortgeschrieben werden, solange die Bedeutung des Datenschutzes in vielen Unternehmen noch unterschätzt wird.