alle Bücher offen?

Beim deutschen Online-Buchhändler Libri.de hat es eine Datenpanne gegeben. Rechnungen Tausender Kunden waren über einen Umweg für jeden Internet-Nutzer einsehbar. Das Unternehmen räumte den Fehler ein. “Wir konnten unverzüglich reagieren und die Lücke schnell schließen, bevor ein Schaden entstand”, teilte Libri am Donnerstag in Hamburg mit. Kundendaten seien nach Analyse der Logfiles nicht in den Umlauf gekommen. Ein Kunde des Online-Buchhändlers hatte das Blog Netzpolitik.org auf das Datenleck aufmerksam gemacht. Dessen Betreiber Markus Beckedahl probierte die Sicherheitslücke aus und stellte fest: Wer eine Rechnung als PDF-Dokument heruntergeladen hat, bekam dafür offenbar eine fortlaufende Nummer. Gab man eine andere Nummer ein, konnte man sich auch die Rechnungen anderer Kunden ansehen – mit Namen, Anschriften, Rechnungsnummern und bestellten Artikeln. Wie der Betreiber des Weblogs erklärte, waren zeitweise rund 500.000 Kundendaten zugänglich.
Die Panne könnte auch für den TÜV Süd ein Nachspiel haben, der Libri.de ein Zertifikat ausgestellt hat. “Da muss man sich fragen: Was sind derartige Zertifizierungen letztlich wert?”, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar.

Beim Lebensmitteldiskonter Lidl gibt es laut einem Bericht des “Spiegel” erneut eine Datenpanne. Auf einem Zentralserver von Lidl Irland seien extrem sensible Daten für Unbefugte innerhalb des Konzerns zeitweise komplett einsehbar gewesen. Dazu zählten Umsatzzahlen, Einkaufsplanungen, Schriftverkehr zwischen dem Unternehmen und Ärzten der Mitarbeiter sowie Krankmeldungen, Diagnosen und Abmahnungen von Beschäftigten, heißt es in dem Bericht. Offensichtlich sei von diesem Server auch eine Kopie erstellt worden, die einem ehemaligen deutschen Lidl-Beschäftigten zugespielt wurde, berichtete das Magazin. Die Festplatte enthalte mehr als 200.000 verschiedene Dokumente. Lidl habe den ehemaligen Mitarbeiter aufgefordert, den Datenträger bei der Staatsanwaltschaft abzugeben. Bei Lidl im deutschen Neckarsulm war am Samstag zunächst niemand für eine Stellungnahme zu erreichen.

wichtige Daten außerhalb

Na da werden AWD-Kunden in den nächsten Tagen aber viel Stress am Telefon haben. Beim Hannoveraner Finanzdienstleister AWD sind offenbar Zehntausende Kundendaten entwendet worden. Wie der Hörfunksender NDR Info am Freitag berichtet, wurden ihm 27.000 Datensätze zugespielt. Diese enthielten Kundennummer, Adresse, Telefonnummer, Berufsbezeichnung, Geburtstag und die Vertragsabschlüsse der einzelnen Kunden. Daraus sei auch ersichtlich, welche Kunden eine Lebensversicherung abgeschlossen und wie viel Geld sie angelegt haben. Zusätzlich gebe der Datensatz Auskunft über die Laufzeit der Verträge. Ein großer Teil der Verträge sei nach wie vor gültig. Wie der Landesbeauftragte für den Datenschutz in Niedersachsen, Joachim Wahlbrink, mitteilte, hat ihn AWD bereits über den Vorfall informiert. Sollte es sich bestätigen, dass die Daten direkt aus der Firma kamen und nicht etwa durch ein Call-Center in Umlauf gebracht wurden, sei dieser Fall von besonderer Bedeutung. Der Vorsitzende des Bundestagsinnenausschusses, Sebastian Edathy (SPD), sagte NDR Info, jedes Unternehmen, das sensible Daten besitze, müsse verantwortungsvoll damit umgehen. Er könne nur an die Wirtschaft appellieren, Datenschutz nicht auf die leichte Schulter zu nehmen.

[Glasdemokratie]: Lieber Herr Edathy, das macht der AWD doch gar nicht! Im Gegenteil, die haben einen ganz hervorragenden Datenschutz. Behaupten die zumindest.