Ein Datenleck hat nach Mitteilung der ZEIT beim Inkassounternehmen eos Hackern sensible Daten über Schuldner in die Hände gespielt.
Den Artikel gibt es hier zu lesen.
Problematisch ist hierbei insbesondere, dass nach Mitteilung der Zeit auch sensible Daten gespeichert worden waren, deren Speicherung und Verarbeitung unerlaubt gewesen sein soll.
Die Speicherung so umfangreicher Daten über Schuldner sei nämlich schon von sich aus unzulässig gewesen, schrieb nach der ZEIT die Süddeutsche Zeitung unter Berufung auf den Datenschutzbeauftragten der Schweiz, Adrian Lobsiger.
Hieran zeigt sich zweierlei: Datenlecks und Sicherheitslücken sind für sich genommen schon ein Thema, das eine besondere Aufmerksamkeit verdient. Weil ein verantwortungsbewußter Umgang mit Daten aber auch heißt, dass Missbrauch durch Hacking nicht von vorneherein ausgeschlossen werden kann, umso mehr darauf geachtet wird, dass tatsächlich nur Daten erhoben und verarbeitet werden, deren Erhebung auch im Rahmen der datenschutzrechtlichen Vorgaben erfolgt.
Die Missachtung solcher Grundlagen kann neben dem Imageschaden, der durch Datenverluste eintreten kann, durchaus auch Ersatzansprüche der Betroffenen auslösen.
Eine Bescheidung auf das rechtlich zulässige und notwendige kann daher durchaus auch mal von Vorteil sein.
Ich kann aus der Ferne natürlich nicht bewerten, ob die Einschätzungen des Herrn Lobsiger richtig sind und ob tatsächlich unzulässig Daten gespeichert worden sind. Angesichts der neuen Datenschutzregeln tun alle gut daran, sich dieses Themas anzunehmen und die eigene Infrastruktur auf Datenschutz und Datensicherheit hin zu überprüfen.
elfstricheins 