Nachrichten für Datenschutzbeauftragte

Immer neue Fälle von Datenmissbrauch

(30.10.2009)  •  Die Berichte über Datenmissbrauch und mangelhaften Datenschutz nehmen in den letzten Tagen zu. Betroffen sind neben der Postbank (Meldung vom 28.10.) eine Vielzahl von weiteren Unternehmen. Meistens sind unzureichende technische oder organisatorische Maßnahmen (Anlage nach § 9 Bundesdatenschutzgesetz) der Auslöser:

• Arbeitsagentur:
  Arbeitgeber, die im Stellenportal der Bundesagentur für Arbeit nach Personal suchen, werden nicht auf ihre Identität hin überprüft. Demzufolge kann sich jeder unter falschen Angaben als Arbeitgeber anmelden und erhält Zugriff auf Bewerberdaten. Dies könnte ein Verstoß gegen die Zugangskontrolle nach Nr. 2 der Anlage zu § 9 BDSG darstellen. Der Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, verlangt deshalb bei der Anmeldung einen Abgleich mit dem Handelsregister.
  
  
• SchülerVZ:
  Im sozialen Netzwerk Schüler VZ gab es mehrere Fälle von Datenspionage. Dem Blog netzpolitik.org wurden weit über eine Million Datensätze von SchülerVZ-Nutzern zugeschickt. Eine Person wurde verhaftet, nachdem sie SchülerVZ zu erpressen versuchte. In einem weiteren Fall sind offenbar auch Daten aus geschützten Profile betroffen. Die Frage, ob die Daten aufgrund unzureichender technischer Sicherung (das wäre ein Verstoß gegen die Zugangs- und Zugriffskontrolle nach Nr. 2 und 3 der Anlage zu § 9 BDSG) oder auf anderem Weg erlangt wurden, ist noch offen.
  
  
• libri.de:
  Beim Buchhändler libri standen längere Zeit etwa 500.000 Buchbestellungen mit Adressen der Kunden ungesichert im Netz. Dies verstößt gegen die Zugriffskontrolle nach Nr. 3 der Anlage zu § 9 BDSG. Pikant ist, dass Libri.de mit einem Safer-Shopping-Zertifikat des TÜV Süd am 7.5.2009 ausgezeichnet wurde.
  
  
• Daimler:
  Der Autobauer steht in der Kritik, weil bei Bewerbern Blut für einen Gesundheitscheck abgenommen wurde, obwohl es noch keine Zusage für eine Arbeitsstelle gab. Daimler allerdings weist die Vorwürfe zurück und behauptet, die Bewerber hätten in diese Datenerhebung eingewilligt (§ 4a BDSG). Außerdem verblieben die Ergebnisse beim Arzt, der der ärztlichen Schweigepflicht unterliegt.
  Auch in einem anderen Fall rügten die Datenschützer den Konzern: Daimler soll unzulässigerweise Krankendaten von Mitarbeitern gesammelt und gespeichert haben. Die Informationen waren von Führungskräften in der Regel im Rahmen von Krankenrückkehrgesprächen erhoben oder von den Mitarbeitern selbst offenbart und dann gespeichert worden.
  
  
• Britische Tageszeitung „The Guardian“:
  Die Zeitung aus Großbritannien ist einem Angriff zum Opfer gefallen, bei dem Kriminelle in die Systeme der Online-Stellenbörse eingedrungen sind. Dabei hätten Einbrecher vermutlich Zugriff auf schätzungweise ein halbe Million Datensätze von Bewerbern gehabt inklusive deren Lebensläufe.
  
  

Weitere Infos:
- sueddeutsche.de  über die Arbeitsagentur
- netzpolitik.org  über SchülerVZ
- Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit  über libri.de
- AFP  über Daimler

 

[  zurück  ]