Kundendaten bei Finanzdienstleister AWD entwendet
Beim Finanzdienstleister AWD sind offenbar Kundendaten entwendet worden. NDR Info wurden 27.000 Datensätze zugespielt. (Meldung vom 16.10.2009)mehr
NDR Info
16.10.2009 18:30 Uhr
Kommentar
Löchrig wie ein Schweizer Käse
Kommentar von Ulrich Czisla
Beim Versicherungskonzern AWD ist offenbar geschlampt worden. Die Datenpanne dort ist zugleich aber kein Einzelfall. Sie reiht sich ein in eine ganze Reihe ähnlicher Vorkommnisse bei deutschen Großunternehmen. Und es ist schon jetzt sicher: Es wird auch nicht das letzte Mal sein, dass Hunderttausende oder gar Millionen Kundendaten abhanden kommen. Denn verhindern könnten das nur tiefgreifende Sicherheitsvorkehrungen in den Konzernen. Doch die gibt es entweder überhaupt nicht oder die Abwehrmaßnahmen sind löchrig wie ein Schweizer Käse.
Technisch meistens auf dem neuesten Stand
Wenn es um den technischen Vorgang des Speicherns und Verwaltens von Daten geht, sind die meisten Konzerne auf dem letzten Stand: Computer, Festplatten und Software - all das wird wie selbstverständlich regelmäßig erneuert und 'upgedated'. Nur wenn es um die Sicherheit von Kundendaten geht, verhalten sich viele Verantwortliche immer noch so, als stünden die entsprechenden Informationen in langen Aktenordner-Reihen in den Kellern des Archivs, wo sie nur mühevoll mit viel Schreibarbeit und Kopiererei zu entwenden wären.
Doch das war gestern: Heute genügt ein kleiner USB-Stick, eine leere CD oder ein E-Mail-Anschluss am Arbeitsplatz, um eine ganze Unternehmens-Datenbank innerhalb von Sekunden zu kopieren und sich damit - salopp gesagt - unter den Nagel zu reißen. Das Beste an diesem Datendiebstahl ist: Es merkt noch nicht einmal jemand, - die Original-Informationen auf dem betroffenen Firmenrechner werden ja nicht verändert.
Leidtragende sind die Kunden
Häufig aber ist noch nicht einmal ein böswilliger Mitarbeiter für den Verlust der Daten notwendig. Denn die Konzerne geben diese Informationen freiwillig heraus. Es werden externe Subunternehmer - etwa Call-Center - mit der Kundenpflege und -betreuung beauftragt, die wiederum engagieren dritte Firmen, die mit noch anderen zusammenarbeiten. Vielleicht sitzen ein paar dieser Subunternehmen auch im Ausland - wie jüngst bei der Telekom. Kurz: Eine Kontrolle, wann welche Daten wo landen, gibt es nicht.
Leidtragende dieser Sorglosigkeit sind allerdings in erster Linie nicht die schlampig-arbeitenden Konzerne, sondern vor allem ihre Kunden. Denn einmal in die Welt gesetzt, lassen sich die Daten mit all ihren vertraulichen Details nicht wieder einfangen. Sie werden kopiert, zerteilt, verkauft und neu zusammengesetzt - je nachdem, welche Interessen und Absichten die Käufer der Informationen haben. Nach seriösen Schätzungen sind Unternehmen in Deutschland in den vergangenen Jahren die Datensätze von etwa 30 Millionen Bundesbürgern abhanden gekommen - mit diesen Informationen wird im Internet ein schwunghafter Handel betrieben.
Krokodilstränen, aber keine konkreten Maßnahmen zur Verhinderung
Das Schlimme ist: Wehren kann sich der Einzelne gegen diesen Missbrauch seiner Daten kaum. Wenn für die Zukunft etwas verändert werden soll, dann muss verhindert werden, dass Konzerne mit ihren Kunden-Informationen allzu sorglos umgehen. Durch machtvolle Datenschutzbeauftragte in den Unternehmen, durch Sicherungsmaßnahmen an jedem einzelnen Arbeitsplatz und vor allem durch hohe Bußgelder gegen Firmen, deren Kunden-Daten-Sätze irgendwo auftauchen, wo sie nicht hingehören. Wenn die Politik sich darüber hinaus noch entschließen könnte, den Krokodilstränen nach jedem neuen Datenskandal auch mal konkrete Maßnahmen folgen zu lassen - etwa durch eine bessere Ausstattung der Landesdatenschutzbeauftragten - dann wären wir auf dem richtigen Weg.
Dieser Artikel wurde ausgedruckt unter der Adresse:
http://www.ndr.de/info/programm/sendungen/awddatenpanne100.html