Die Bundesnetzagentur sondiert die Möglichkeit, eine zentrale Bestandsdatei für Kundendaten von Telekommunikationsunternehmen zu erstellen, wie heise online berichtet. Eine entsprechende Einladung wurde auf der Whistleblowing-Plattform Wikileaks veröffentlicht. Eine zentrale Datei, in der Bestandsdaten (z.B. Namen, Adressen und Telefonnummern) gespeichert werden, “hätte in Anbetracht der bereits hohen und weiter steigenden Anzahl der von den berechtigten Stellen gestellten Auskunftsersuchen und der nicht unerheblichen Zahl von Verpflichteten unbestreitbare technische Vorteile”, so die Behörde. Hintergrund ist die Abfragemöglichkeit nach §112 Telekommunikationsgesetz (TKG), nach der die Anbieter eine automatische Suche mit Jokerfunktionen anbieten müssen. Nach Angaben der Bundesnetzagentur gibt es zur Zeit 20 Millionen solcher Abfragen im Jahr. Für die Einführung einer solchen zentralen Datenbank wäre eine erneute Änderung des §112 TKG nötig. Als Betreiber für die Datenbank wurde das Bundesverwaltungsamt ins Gespräch gebracht, das zur Zeit zu einer Abhörzentrale für die Sicherheitsbehörden ausgebaut wird. Provider und Branchenverbände äußerten Bedenken. Der Verband der deutschen Internetwirtschaft eco will besonders Kostenaspekte des Vorschlags untersuchen.
“Die Zentralisierung wäre aus Datenschutzsicht verheerend”, lehnte ein Sprecher des Internet-Anbieters 1&1 den Vorschlag ab. Eine solche Datenbank würde letztlich alle Internet- und Telefonanschlüsse in Deutschland erfassen und “Begehrlichkeiten” wecken.

alle Bücher offen?

Beim deutschen Online-Buchhändler Libri.de hat es eine Datenpanne gegeben. Rechnungen Tausender Kunden waren über einen Umweg für jeden Internet-Nutzer einsehbar. Das Unternehmen räumte den Fehler ein. “Wir konnten unverzüglich reagieren und die Lücke schnell schließen, bevor ein Schaden entstand”, teilte Libri am Donnerstag in Hamburg mit. Kundendaten seien nach Analyse der Logfiles nicht in den Umlauf gekommen. Ein Kunde des Online-Buchhändlers hatte das Blog Netzpolitik.org auf das Datenleck aufmerksam gemacht. Dessen Betreiber Markus Beckedahl probierte die Sicherheitslücke aus und stellte fest: Wer eine Rechnung als PDF-Dokument heruntergeladen hat, bekam dafür offenbar eine fortlaufende Nummer. Gab man eine andere Nummer ein, konnte man sich auch die Rechnungen anderer Kunden ansehen – mit Namen, Anschriften, Rechnungsnummern und bestellten Artikeln. Wie der Betreiber des Weblogs erklärte, waren zeitweise rund 500.000 Kundendaten zugänglich.
Die Panne könnte auch für den TÜV Süd ein Nachspiel haben, der Libri.de ein Zertifikat ausgestellt hat. “Da muss man sich fragen: Was sind derartige Zertifizierungen letztlich wert?”, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar.

Beim Lebensmitteldiskonter Lidl gibt es laut einem Bericht des “Spiegel” erneut eine Datenpanne. Auf einem Zentralserver von Lidl Irland seien extrem sensible Daten für Unbefugte innerhalb des Konzerns zeitweise komplett einsehbar gewesen. Dazu zählten Umsatzzahlen, Einkaufsplanungen, Schriftverkehr zwischen dem Unternehmen und Ärzten der Mitarbeiter sowie Krankmeldungen, Diagnosen und Abmahnungen von Beschäftigten, heißt es in dem Bericht. Offensichtlich sei von diesem Server auch eine Kopie erstellt worden, die einem ehemaligen deutschen Lidl-Beschäftigten zugespielt wurde, berichtete das Magazin. Die Festplatte enthalte mehr als 200.000 verschiedene Dokumente. Lidl habe den ehemaligen Mitarbeiter aufgefordert, den Datenträger bei der Staatsanwaltschaft abzugeben. Bei Lidl im deutschen Neckarsulm war am Samstag zunächst niemand für eine Stellungnahme zu erreichen.

wichtige Daten außerhalb

Na da werden AWD-Kunden in den nächsten Tagen aber viel Stress am Telefon haben. Beim Hannoveraner Finanzdienstleister AWD sind offenbar Zehntausende Kundendaten entwendet worden. Wie der Hörfunksender NDR Info am Freitag berichtet, wurden ihm 27.000 Datensätze zugespielt. Diese enthielten Kundennummer, Adresse, Telefonnummer, Berufsbezeichnung, Geburtstag und die Vertragsabschlüsse der einzelnen Kunden. Daraus sei auch ersichtlich, welche Kunden eine Lebensversicherung abgeschlossen und wie viel Geld sie angelegt haben. Zusätzlich gebe der Datensatz Auskunft über die Laufzeit der Verträge. Ein großer Teil der Verträge sei nach wie vor gültig. Wie der Landesbeauftragte für den Datenschutz in Niedersachsen, Joachim Wahlbrink, mitteilte, hat ihn AWD bereits über den Vorfall informiert. Sollte es sich bestätigen, dass die Daten direkt aus der Firma kamen und nicht etwa durch ein Call-Center in Umlauf gebracht wurden, sei dieser Fall von besonderer Bedeutung. Der Vorsitzende des Bundestagsinnenausschusses, Sebastian Edathy (SPD), sagte NDR Info, jedes Unternehmen, das sensible Daten besitze, müsse verantwortungsvoll damit umgehen. Er könne nur an die Wirtschaft appellieren, Datenschutz nicht auf die leichte Schulter zu nehmen.

[Glasdemokratie]: Lieber Herr Edathy, das macht der AWD doch gar nicht! Im Gegenteil, die haben einen ganz hervorragenden Datenschutz. Behaupten die zumindest.