Sie sind hier: Home » Markt » Hintergrund

2008: Das Jahr des Datenmissbrauchs


Kette von Datendiebstahl und -missbrauch in großem Stil zeigt, dass die geltenden gesetzlichen Regelungen völlig unzureichend sind
Datenmissbrauch: Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, werde staatlicherseits bewusst abgesehen


(09.02.09) - Eine Kette von gravierenden Datenskandalen beunruhigte 2008 die Öffentlichkeit; vertrauliche Daten wurden millionenfach missbraucht, und die Kette dieser Pannen setzt sich 2009 fort. Die Fälle zeigen auch, dass die geltenden gesetzlichen Vorschriften nach wie vor völlig unzureichend sind. Der Datensicherheitsexperte Utimaco fordert daher Regelungen, die den aktuellen Stand der Technik berücksichtigen.

Das Jahr 2008 nimmt in der Geschichte der IT einen unrühmlichen Platz ein: Nie zuvor ereigneten sich so viele und so gravierende Fälle von Datenmissbrauch, wobei das Spektrum vom Programmierfehler über Schlamperei bis zu Verbrechen reicht.

Seit Mai haben sich in Deutschland die spektakulären Fälle gehäuft (alle Angaben stammen von Utimaco):

  • Mai: Einem Spiegel-Bericht zufolge soll eine Berliner Beratungsfirma Verbindungsdaten der Telekom ausgewertet und mit den Telefonnummern von Journalisten abgeglichen haben. Die Deutsche Telekom habe auf diese Weise offenbar über einen längeren Zeitraum heimlich Telefon-Verbindungsdaten ihrer Manager ausspioniert.
  • Juni: Das ARD-Magazin "Report München" berichtet, dass aufgrund eines Programmierfehlers die Daten von einer halben Million Einwohner aus 15 Kommunen über Jahre hinweg im Internet eingesehen werden konnten. Eine Softwarefirma korrigierte die Angaben von Report - nicht 15, sondern 200 Kommunen seien betroffen.
  • August: In Schleswig-Holstein taucht eine CD auf, die Adressen und Kontodaten von 17.000 Kunden der Süddeutschen Klassenlotterie (SLK) enthält.
  • August: Laut "tageszeitung" haben acht Unternehmen illegal mit personenbezogenen Daten aus kommunalen Melderegistern in Schleswig-Holstein gehandelt. Eines dieser Unternehmen besitzt angeblich eine Datenbank mit 72 Millionen Datensätzen.
  • August: Verbraucherschützer können in Schleswig-Holstein persönliche Daten von sechs Millionen Bundesbürgern kaufen, darunter vier Millionen mit Kontodaten. Der Deal ist mit 850 Euro überraschend preiswert.
  • August: Das ARD-Magazin "Report Mainz" berichtet über die Weitergabe von 200.000 Datensätzen mit vertraulichen Gesundheitsinformationen von Patienten der DAK an die Privatfirma Healthways, die im Auftrag der Kasse chronisch kranke Patienten kontaktiert; die DAK spricht von zulässiger "Datenverarbeitung im Auftrag".
  • September: Die Daten von Nutzern der Beate-Uhse-Website seien öffentlich zugänglich gewesen.
  • September: Aufgrund eines Programmierfehlers sind angeblich in Hamburg und Berlin Kundendaten eines zum Medienkonzern Axel Springer gehörenden Anzeigenblattes über das Internet einzusehen gewesen, inklusive der Daten von Chiffre-Anzeigen in der Rubrik "Heiraten und Bekanntschaften".
  • September: Recherchen des ZDF-Wirtschaftsmagazins WISO zufolge seinen auf einem chinesischen Webserver rund 56.000 Datensätze frei zugänglich, die zum Teil aus einer Bewerberdatenbank von PricewaterhouseCoopers stammen sollen.
  • Oktober: "Spiegel"-Redakteure können sich problemlos in das Kundensystem von T-Mobile einloggen und dort die Daten nicht nur lesen, sondern auch ändern. Betroffen sind potenziell 30 Millionen Kundendaten der Telekom.
  • Oktober: Die Telekom bestätigt, dass in ihrer Mobilfunk-Sparte T-Mobile zwei Jahre zuvor über 17 Millionen Daten gestohlen worden waren. Die Telekom hatte ihre Kunden über diesen Datenmissbrauch nicht informiert. Nahezu jeder zweite Kunde von T-Mobile ist betroffen.
  • Dezember: Der Landesbank Berlin kommen Kreditkartenabrechnungen mit Name, Adresse und Kontonummer von Zehntausenden Kunden abhanden. Die Daten wurden von Kurierfahrern mit einem Weihnachtsstollen vertauscht und landen zum Glück bei der Frankfurter Rundschau.


Diese Kette von Datendiebstahl und -missbrauch in großem Stil zeige, dass die geltenden gesetzlichen Regelungen völlig unzureichend seien. Die Politik scheine sich der Dimension der Vorfälle noch gar nicht bewusst zu sein.

Das zeigten nicht zuletzt die Vorschläge für das neue Datenschutzgesetz, das annimmt, Datenmissbrauch ließe sich dadurch verhindern, dass sich Unternehmen freiwillig zertifizieren lassen und dass die Weitergabe von Kundendaten nur noch mit ausdrücklicher Zustimmung der Betroffenen möglich sei - eine Vorschrift, die etwa bei absichtlichem Missbrauch völlig verfehlt ist, sagt Utimaco.

Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, wie zum Beispiel die verpflichtende Verschlüsselung personenbezogener Daten, werde dagegen bewusst abgesehen.

"Für die zahlreichen Datenskandale des Jahres 2008 sind neben einem hohem Maß an krimineller Energie der Täter auch die verbreitete Sorglosigkeit der Opfer verantwortlich", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Safeware AG in Oberursel. "Aber auch die Politik muss endlich ihre Aufgabe wahrnehmen und für einen Schutz sorgen, der dem digitalen Zeitalter wirklich angemessen ist. Mit Selbstverpflichtungen und guten Wünschen ist dabei nichts zu erreichen. Solange hier kein Kurswechsel stattfindet, ist leider damit zu rechnen, dass die Skandal-Chronik von 2008 auch 2009 ihre Fortsetzung findet." (Utimaco: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

  • Zugriffsmöglichkeiten durch US-Behörden

    Die deutschen Datenschutzaufsichtsbehörden haben sich Ende Januar mit der rechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten von EU-Bürgern auseinandergesetzt. Die IT-Sicherheitsexperten der PSW Group erläutern den Beschluss der Datenschutzkonferenz (DSK), der insbesondere für internationale Unternehmensgruppen und Cloud-Anbieter eine hohe Praxisrelevanz hat.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen