Sie sind hier: Home » Markt » Hintergrund

2008: Das Jahr des Datenmissbrauchs


Kette von Datendiebstahl und -missbrauch in großem Stil zeigt, dass die geltenden gesetzlichen Regelungen völlig unzureichend sind
Datenmissbrauch: Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, werde staatlicherseits bewusst abgesehen


(09.02.09) - Eine Kette von gravierenden Datenskandalen beunruhigte 2008 die Öffentlichkeit; vertrauliche Daten wurden millionenfach missbraucht, und die Kette dieser Pannen setzt sich 2009 fort. Die Fälle zeigen auch, dass die geltenden gesetzlichen Vorschriften nach wie vor völlig unzureichend sind. Der Datensicherheitsexperte Utimaco fordert daher Regelungen, die den aktuellen Stand der Technik berücksichtigen.

Das Jahr 2008 nimmt in der Geschichte der IT einen unrühmlichen Platz ein: Nie zuvor ereigneten sich so viele und so gravierende Fälle von Datenmissbrauch, wobei das Spektrum vom Programmierfehler über Schlamperei bis zu Verbrechen reicht.

Seit Mai haben sich in Deutschland die spektakulären Fälle gehäuft (alle Angaben stammen von Utimaco):

  • Mai: Einem Spiegel-Bericht zufolge soll eine Berliner Beratungsfirma Verbindungsdaten der Telekom ausgewertet und mit den Telefonnummern von Journalisten abgeglichen haben. Die Deutsche Telekom habe auf diese Weise offenbar über einen längeren Zeitraum heimlich Telefon-Verbindungsdaten ihrer Manager ausspioniert.
  • Juni: Das ARD-Magazin "Report München" berichtet, dass aufgrund eines Programmierfehlers die Daten von einer halben Million Einwohner aus 15 Kommunen über Jahre hinweg im Internet eingesehen werden konnten. Eine Softwarefirma korrigierte die Angaben von Report - nicht 15, sondern 200 Kommunen seien betroffen.
  • August: In Schleswig-Holstein taucht eine CD auf, die Adressen und Kontodaten von 17.000 Kunden der Süddeutschen Klassenlotterie (SLK) enthält.
  • August: Laut "tageszeitung" haben acht Unternehmen illegal mit personenbezogenen Daten aus kommunalen Melderegistern in Schleswig-Holstein gehandelt. Eines dieser Unternehmen besitzt angeblich eine Datenbank mit 72 Millionen Datensätzen.
  • August: Verbraucherschützer können in Schleswig-Holstein persönliche Daten von sechs Millionen Bundesbürgern kaufen, darunter vier Millionen mit Kontodaten. Der Deal ist mit 850 Euro überraschend preiswert.
  • August: Das ARD-Magazin "Report Mainz" berichtet über die Weitergabe von 200.000 Datensätzen mit vertraulichen Gesundheitsinformationen von Patienten der DAK an die Privatfirma Healthways, die im Auftrag der Kasse chronisch kranke Patienten kontaktiert; die DAK spricht von zulässiger "Datenverarbeitung im Auftrag".
  • September: Die Daten von Nutzern der Beate-Uhse-Website seien öffentlich zugänglich gewesen.
  • September: Aufgrund eines Programmierfehlers sind angeblich in Hamburg und Berlin Kundendaten eines zum Medienkonzern Axel Springer gehörenden Anzeigenblattes über das Internet einzusehen gewesen, inklusive der Daten von Chiffre-Anzeigen in der Rubrik "Heiraten und Bekanntschaften".
  • September: Recherchen des ZDF-Wirtschaftsmagazins WISO zufolge seinen auf einem chinesischen Webserver rund 56.000 Datensätze frei zugänglich, die zum Teil aus einer Bewerberdatenbank von PricewaterhouseCoopers stammen sollen.
  • Oktober: "Spiegel"-Redakteure können sich problemlos in das Kundensystem von T-Mobile einloggen und dort die Daten nicht nur lesen, sondern auch ändern. Betroffen sind potenziell 30 Millionen Kundendaten der Telekom.
  • Oktober: Die Telekom bestätigt, dass in ihrer Mobilfunk-Sparte T-Mobile zwei Jahre zuvor über 17 Millionen Daten gestohlen worden waren. Die Telekom hatte ihre Kunden über diesen Datenmissbrauch nicht informiert. Nahezu jeder zweite Kunde von T-Mobile ist betroffen.
  • Dezember: Der Landesbank Berlin kommen Kreditkartenabrechnungen mit Name, Adresse und Kontonummer von Zehntausenden Kunden abhanden. Die Daten wurden von Kurierfahrern mit einem Weihnachtsstollen vertauscht und landen zum Glück bei der Frankfurter Rundschau.


Diese Kette von Datendiebstahl und -missbrauch in großem Stil zeige, dass die geltenden gesetzlichen Regelungen völlig unzureichend seien. Die Politik scheine sich der Dimension der Vorfälle noch gar nicht bewusst zu sein.

Das zeigten nicht zuletzt die Vorschläge für das neue Datenschutzgesetz, das annimmt, Datenmissbrauch ließe sich dadurch verhindern, dass sich Unternehmen freiwillig zertifizieren lassen und dass die Weitergabe von Kundendaten nur noch mit ausdrücklicher Zustimmung der Betroffenen möglich sei - eine Vorschrift, die etwa bei absichtlichem Missbrauch völlig verfehlt ist, sagt Utimaco.

Von Maßnahmen, die der tatsächlichen technischen Entwicklung angemessen wären, wie zum Beispiel die verpflichtende Verschlüsselung personenbezogener Daten, werde dagegen bewusst abgesehen.

"Für die zahlreichen Datenskandale des Jahres 2008 sind neben einem hohem Maß an krimineller Energie der Täter auch die verbreitete Sorglosigkeit der Opfer verantwortlich", erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe der Utimaco Safeware AG in Oberursel. "Aber auch die Politik muss endlich ihre Aufgabe wahrnehmen und für einen Schutz sorgen, der dem digitalen Zeitalter wirklich angemessen ist. Mit Selbstverpflichtungen und guten Wünschen ist dabei nichts zu erreichen. Solange hier kein Kurswechsel stattfindet, ist leider damit zu rechnen, dass die Skandal-Chronik von 2008 auch 2009 ihre Fortsetzung findet." (Utimaco: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen