Gegenüber demselben Zeitraum des Vorjahres stieg die Zahl der Vorfälle um fast 40 Prozent. Das Projekt Datenschutz konnte im ersten Quartal 2010 zwar gegenüber den letzten drei Monaten des Vorjahres einen deutlichen Rückgang der Vorfälle von 43 auf 18 feststellen. Gegenüber demselben Zeitraum des Vorjahres erhöhte sich die Zahl der Vorfälle jedoch um fast 40 Prozent.
Foto: PR-Comm Projekt Datenschutz
Ein Großteil der Datenverluste passierte nicht auf digitalem Weg, sondern in Old-School-Manier: So wurden etwa Ausdrucke mit privaten Daten aus Fahrradkörben oder auf der Straße verloren.
Projekt Datenschutz schreibt, zu den "Highlights" im ersten Quartal würde der Veranstalter von Jugendreisen zählen. Dieser habe die Daten von nicht weniger als 50.000 Jugendlichen offen im Netz hinterlegt.
Analog aber trotzdem vertraulich
Mindestens so brisant war der Vorfall der Gemeinde Senden, die sich - noch ganz analog - eine veritable Datenpanne leistete. Die Gemeinde verschickte versehentlich eine Liste mit den Daten von sämtlichen Einzelpersonen und Familien, die Hilfen nach dem SGB II (SGB = Sozialgesetzbuch) erhalten haben (Stand: 12.06.2007). Dabei handelt es sich um fast 400 Bedarfsgemeinschaften. Die Daten enthielten neben den Vor- und Zunamen auch die Geburtsdaten sowie die Adressen der Hilfeempfänger aufgelistet. Ebenso waren die Höhe der Kaltmiete sowie der Nebenkosten, die Nebenkosten pro Quadratmeter, die Größe der Wohnung und die Anzahl der in ihr lebenden Personen aufgeführt.
Dauergast AWD
Bereits im Oktober 2009 geriet der Finanzdienstleister AWD wegen des Verlusts sensibler Kundendaten in die Schlagzeilen. Damals wurden dem Radiosender NDR Info 27.000 sensible Kundendaten aus dem Unternehmensbestand zugespielt. Jetzt ist bei AWD erneut ein Datenleck aufgedeckt worden. Demselben Radiosender wurden noch einmal 12.000 Dossiers übermittelt. Diese enthielten Details über Verträge und Kontodaten von AWD-Kunden. Projekt Datenschutz tituliert AWD deshalb auch als "eine Art Dauergast".
Daten zu Depressionen, Schizophrenie
In Kassel wurde eine Liste mit persönlichen Daten und Diagnosen von Patienten der psychiatrischen Station des Klinikums von einem Passanten auf der Straße gefunden. Die Liste, die auf den 24. März datiert ist, enthielt Geburtsdaten, Zimmernummern und Aufnahmediagnosen wie beispielsweise paranoide Schizophrenie und Depression, Borderline-Syndrom oder Angststörung von 21 Männern und Frauen.
Die Klinik gab an, bei der Liste handele es sich um ein Papier, das ausschließlich intern von Ärzten und Pflegekräften für Übergaben und Visiten genutzt werde. Die Geschäftsführung reagierte auf den Fund betroffen. In einer offiziellen Stellungnahme wurde mitgeteilt, man gehe von einem Einzelfall menschlichen Versagens aus.
Keine Entwarnung
"Im letzten Quartal eines Kalenderjahrs gibt es immer überdurchschnittlich viele Datenvorfälle, insofern müssen wir davon ausgehen, dass die Entspannung, die wir im ersten Quartal 2010 sehen, nur eine scheinbare ist", meint Alain Blaes, Geschäftsführer von PR-COM und Initiator von Projekt Datenschutz. "Der deutliche Anstieg gegenüber dem ersten Quartal 2009 zeigt, dass die bisher unternommenen Anstrengungen, die informationelle Selbstbestimmung zu stärken, noch keinen grundlegenden Wandel bewirkt haben." (jm)