Unser Datenschutzbeauftragter Peter Schaar dürfte zur Zeit alle Hände voll zu tun haben, ist doch in den letzten Wochen praktisch täglich eine neuer Datenschutzskandal ans Licht gekommen. Ich fasse mal die wichtigsten Ereignisse zusammen:
- Beim Marktführer Schüler-VZ wurden im großen Maßstab Profildaten abgegriffen – Name, Alter Schule, Foto und mehr. Perfekt für Pädophile eben. Ob das Abgreifen nun einfach über einen Crawler oder über eine Sicherheitslücke bei jeweiligen VZ geschah, ist dabei nur noch nebensächlich angesichts der Tatsache, das sowas überhaupt möglich war. Erschütternd auch, dass der Verdächtige, der, je nach Quelle, a) Lösegeld für seine Daten forderte oder b) von Schüler VZ Schweigegeld geboten bekam, sich in der Untersuchungshaft das Leben nahm.
- Bei der Postbank, deren Berater laut Finanztest nicht eben für qualifizierte, sondern eher für „provisionsoptimierte“ Beratung ihrer Kunden bekannt ist, hatten die freien (!) Mitarbeiter Zugriff auf alle (!) Kontobewegungen der Kunden – jede Überweisung, jeder Geldeingang bundesweit für alle abrufbar – Wat’n Service! Aufgedeckt hat das die Zeitschrift test, kommentiert wurde es von Finanztest und lawblogger Udo Vetter ließ sich davon zur Formulierung eines genüsslich zu lesenden Schreibens veranlassen.
- Das scheint kein Einzelfall zu sein. Auch andere Banken, wie etwa die Deutsche Bank, gehen nach Informationen von von Monitor recht freizügig mit den Kundendaten um.
- Die Bundesagentur für Arbeit hat sich eine neue Software zugelegt, die ihren Mitarbeitern den Zugriff auf die Daten aller „Kunden“ ermöglicht. Sprich: Ein Mitarbeiter in München kann sich über Arbeitslose in Hamburg informieren – auch über Hintergründe wie Gesundheitszustand, Drogenprobleme und weitere intime Details. Als etwa bekannt wurde, dass zwei Kandidaten von DSDS zeitweise arbeitslos waren, weckte deren Datensatz mit 10.000 Zugriffen ungeahntes Interesse. Ist übrigens auch praktisch, wenn man sich als BA-Mitarbeiter mal über Freunde und Bekannte informieren will. Anscheinend hat die BA auf die Vorwürfe reagiert: Neben einer regionalen Einschränkung des Zugriffs hat sie ihren Mitarbeitern eine Reihe von Richtlinien an die Hand gegeben, was sie in welchem Wortlaut in welche Felder eintragen dürfen. Hoffen wir, dass dieses arbeitsintensive Provisorium nicht von Dauer ist und stattdessen die Software verbessert wird.
- Im Online-Shop des Buchversands libri, im Souvenirshop der Sparkassen und im Fanshop des 1. FC Köln waren Rechnungen ihrer Kunden mit etwas Trickserei online einsehbar.
- Unternehmen wie Daimler, Beiersdorf, Merck und dem NDR nehmen standardmäßig Blutproben von aussichtsreichen Bewerbern. Offiziell soll so ausschließlich die körperliche Eignung für den vorgesehenen Job überprüft werden. Andere Werte wie Schwangerschaft, HIV o.ä. werden nach Auskunft der Firmen nicht mitgeprüft. Hoffen wir, dass dem tatsächlich so ist.
- Der insolvente Versandhändler Quelle betreibt Ausverkauf. Nicht nur mit seinen Waren, sondern (unter Umständen) auch mit seinen Kundendaten. Was dank Listenprivileg immer noch erlaubt ist, wie es der Gesetzgeber kürzlich vorgab. Mal schauen, was der öffentliche Druck da bewegt. Eine Widerspruch gegen die Weitergabe wird aber auch nicht schaden.
Die Liste wird wohl noch länger und sollte zu denken geben. Jeder Internetnutzer sollte sich gründlich überlegen, welche Daten er wem gibt. Auch sollte er Klauseln zur Datenweitergabe in Verträgen grundsätzlich streichen. Eine gute Idee ist es auch, seinen Abgeordneten auf den Wunsch nach harten Datenschutzgesetzen hinzuweisen.
TÜV Siegel sind anscheinend nicht ausreichend für sicheres Internet Shopping. Dass der TÜV Süd auch Kernkraftwerke zertifiziert, wirkt in diesem Zusammenhang übrigens auch etwas verunsichernd auf Netzpolitiker Markus Beckedahl. Ich schließe mich da an…
Herzlichst,
Euer chrjue