NDR Info exklusiv: Erneut Datenpanne bei Finanzdienstleister AWD
Zitate aus der Meldung frei bei Nennung "NDR Info"
Das Datenleck beim Finanzdienstleister AWD ist offenbar deutlich größer als bislang angenommen. Nachdem NDR Info bereits im vergangenen Herbst 27.000 sensible Kundendaten aus dem Unternehmens-Bestand vorgelegen haben, hat der Radiosender jetzt noch einmal Kenntnis von weiteren 12.000 Personendatensätzen erhalten. Darin aufgelistet sind sowohl persönliche Details über Kundenverträge als auch Angaben über ehemalige und noch aktive AWD-Mitarbeiter. Die neuen Daten beinhalten zudem bei mehreren Hundert Kunden die Kontoverbindungen.
Der Leiter des Instituts für Rechtsinformatik an der Universität Hannover, Nikolaus Forgó, sagte, dass die gebotene Sorgfalt bei AWD offenbar außer Acht gelassen wurde. Dies umso mehr, da unterschiedliche Datenpakete in so kurzer Zeit aufgetaucht seien. Der niedersächsische Datenschutzbeauftragte wird die neuen Erkenntnisse in das bereits laufende Ermittlungsverfahren gegen AWD einfließen lassen. Der Finanzdienstleister bestreitet die Echtheit der Daten nicht. AWD teilte NDR Info mit, dass es nach derzeitigen Erkenntnissen aber keinen Datenschutzverstoß gegeben habe. IT Experten hätten hohe Sicherheitsstandards bei AWD festgestellt.
Die Kundendatensätze enthalten - wie schon bei der ersten Datenpanne im vergangenen Oktober - persönliche Angaben, Telefonnummern, Berufsbezeichnung und Einzelheiten zu den mit AWD abgeschlossenen Versicherungsverträgen. Diese haben größtenteils noch eine lange Laufzeit. Auch das Volumen der Verträge ist aufgelistet, zum Beispiel wie hoch eine Lebensversicherung ist. Bei mehreren hundert Kunden sind darüber hinaus auch die Bankverbindungen angegeben. Telefonische Stichproben von NDR Info bei Kunden haben ergeben, dass es sich um echte Daten handelt. Die Daten der AWD Mitarbeiter enthalten neben den persönlichen Angaben auch Details der Versicherungs-Verträge. Darüber hinaus gibt es Informationen zum Arbeitsverhältnis, zum Beispiel, ob ein Mitarbeiter ein Seminar bestanden hat oder nicht, oder ob eine fristlose Kündigung erfolgt ist.
AWD hat dem NDR mitgeteilt, dass es keinen unberechtigten Datenzugriff beim Finanzdienstleister gegeben habe. Vielmehr seien die Daten veraltet und wurden offenbar mit krimineller Energie weitergegeben. Dies liege außerhalb des Einflussbereichs von AWD. Der IT-Experte und Rechtsinformatiker Datenschutzexperte Forgó sagte, dass sich Unternehmen sehr wohl gegen kriminelle Energien schützen könnten. "Das ist das schlimmste für ein Unternehmen, wenn man ein Glaubwürdigkeitsproblem durch Sicherheitsmängel hat", sagte Forgó zu NDR Info. Daher müsse ein Unternehmen alles für einen systematischen Schutz tun.
Michael Knaps, Sprecher des Niedersächsischen Datenschutzbeauftragten, zeigte sich überrascht: "Das ist etwas, was jeden Datenschützer alarmieren muss." Die Behörde ermittelt seit Herbst vergangenen Jahres gegen den Finanzdienstleister.
Rückfragen bitte an NDR Info Reporterpool - /
8. Februar 2010 / RC