Das Thema Datenschutz ist derzeit in aller Munde. Fast wöchentlich werden neue Fälle bekannt, in denen s ensible Informationen über den einen oder anderen Weg in die falschen Hände geraten sind.. "2011 hat eindrücklich gezeigt, wie lax viele Kunden mit den Themen Datenschutz und Datensicherheit umgehen", sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. "Dies geschieht in den meisten Fällen gar nicht absichtlich. Vielmehr verfügen bislang nur wenigsten Kunden über ein umfassendes Sicherheitskonzept, das fahrlässigen Datenschutzverletzungen vorbeugt und gleichzeitig alle relevanten Bereiche in Sachen IT-Sicherheit effizient abdeckt." Welche Folgen Datenpannen mit sich bringen können, zeigt Pfeiffer anhand der fünf kuriosesten Vorfälle 2011.
1. Datenschützer ungeschützt
Wenn es um vermeintlichen Datenmissbrauch von Konzernen wie Facebook und Google geht, sind die Hamburger Datenschützer streng. So lag bei der Web-Präsenz der Aufsichtsbehörde selbst monatelang einiges im Argen: Dort wurde ein Tracking-Dienst eingesetzt, der die Nutzerinformationen nicht gesetzeskonform verarbeitet. Die Datenschützer betreiben diesen Service zwar nicht selbst, peinlich ist es trotzdem. Auch Gespräche mit Google über dessen Analyse-Dienst Google Analytics brach die Behörde aus ähnlichen Gründen ab. Die Behörde zog Konsequenzen und ließ die Website vorrübergehend abschalten.
2. Ungewollte Transparenz bei den Piraten
2011 kam es in der Fraktion der Piratenpartei im Berliner Abgeordnetenhaus zu einer Datenschutz-Panne. In einer E-Mail an Bewerber für Stellen der Fraktion konnte laut Medienberichten jeder Empfänger die E-Mail-Adressen und damit dann auch die Namen der anderen Bewerber sehen. Der Geschäftsführer der Fraktion, Martin Delius, räumte in einer Stellungnahme den Fehler ein. Als Grund für die Panne nannte er hohe Arbeitsbelastung. Informationsfreiheit, Datenschutz und das Internet sind Kernthemen der Piratenpartei. Delius betonte, dass die offen verschickten E-Mail-Adressen "keine falsche verstandene krude Vorstellung von Transparenz" seien.
3. Schleswig-Holstein: Patientendaten lagern offen auf Servern
In Schleswig-Holstein lagerten über Monate, vielleicht sogar Jahre, hinweg tausende vertrauliche Patientendaten offen und frei zugänglich auf Servern eines IT-Dienstleisters. Nach Berichten des Landesdatenschützers Thilo Weichert waren Desorganisation und die Nutzung einer handgestrickten Lösung der Grund für die Panne. Der betroffene IT-Dienstleister Rebus betreibt Datenbanken für mehrere soziale Dienste in Deutschland.
4. Kreiswehrersatzamt Kiel wirbt um Zwölfjährige
Die Kieler Nachrichten berichten, dass aufgrund einer Datenpanne im Rathaus Eutin das Kieler Kreiswehrersatzamt 2.300 Minderjährige angeschrieben hat. Inhalt des Postanschreibens: Werbung für eine Karriere bei der Bundeswehr. Der Grund: die fehlerhaften Daten seien aus dem Eutiner Rathaus an das Kreiswehrersatzamt übermittelt worden. Die Datensätze stammen aus dem Einwohner-Meldesystem. Per Pressemitteilung entschuldigte sich das Rathaus für den Fehler. Ein Datenfenster sei irrtümlich falsch ausgefüllt worden.
5. Stadt Glücksburg verkauft Festplatten mit vertraulichen Daten auf dem Flohmarkt
Laut eines Berichts aus "Der Zeit" sind vertrauliche Dokumente der Stadtverwaltung Glücksburg durch eine schwere Panne in falsche Hände geraten. Nach Recherchen des Radiosenders NDR Info fand ein Mann aus Glücksburg die Daten offenbar auf Festplatten und Servern, die er nach eigenen Angaben auf einem Flohmarkt erworben hatte. Die Verwaltung habe den Flohmarkt selbst organisiert, weil sie in ein neues Rathaus gezogen sei. Interessierte Bürger konnten deshalb das alte Inventar erwerben. (rw)