Alle Datenpannen, in denen es um Persönliche Angaben geht
02.10.2015
Die Prüfung der Bonitätsdaten von T-Mobile US werden in den USA durch die irische Firma Experian durchgeführt. Dort haben Unbekannte unautorisierte Informationen zu Bonitätsverfahren beschaffen können.
Konkret betroffen sind Kunden sowie potentielle Kunden, die zwischen 01.09.2013 und 16.09.2015 einen Vertrag mit Gerätefinanzierung oder Rechnungslegung (Postpaid) abschließen wollten. Zu den Daten zählen Kontaktdaten, Geburtsdaten, Sozialversicherungsnummer sowie weitere Kriterien zur Kreditwürdigkeit.
Kommentar hinzufügen
18.09.2015
Offensichtlich fand beim Online-Shop eine Datenpanne statt, bei der Kontaktdaten (Anschrift, Telefon, Bestellinhalte – keine Zahlungsdaten) entwenden konnte.
Die entsprechenden Kunden erhielten daraufhin Mails mit dem Betreff „Schadensersatzzahlung Urteil (EGMR 75529/01)” im scheinbaren Namen einer Anwaltskanzlei. Anfänglich enthielten die Mails Links. Mittlerweile haben diese Anlagen.
Kommentar hinzufügen
09.09.2015
Bei der Begehung des örtlichen Bauausschuss in Bad Oldesloe im ehemaligen Schwesternwohnheim wurden Krankenakten in einem nicht verschlossenen Keller entdeckt. Zu dem entdeckten Material gehörten unter anderem Röntgenaufnahmen. Ein Teil des Materials nimmt Bezug zu einer mittlerweile aufgelösten Station. Laut Presse sollen diese Daten zu bereits verstorbenen Patienten gehören. Das Wohnheim soll zu einer Flüchtlingsunterkunft umgebaut werden.
Anmerkung, die 1: Sollte Harald Zwingelberg, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz, tatsächlich (wie die Presse schreibt) der Auffassung sein, dass es für medizinische Unterlagen keine besonders hohen Anforderungen gebe, so sollte das ULD diesen Leiter ersetzen! Medizinsche Daten sind einerseits nach §3 (9) BDSG als Besondere Arten personenbezogener Daten eingestuft, zudem gilt die Schweigepflicht der Ärzte.
Anmerkung, die 2: Es ist im höchsten Maße fahrlässig, in verlassenen Gebäuden Krankenakten zu lagern. Das ist ein Versäumnis des Betreibers.
Anmerkung, die 3: Ebenso fahrlässig ist, wenn ein Krankenhausbetreiber Dritten unkontrolliert Zugang zu entsprechenden Räumen gibt. Die Panne ist nicht erst eingetreten, als der Bauausschuss den Keller betrat, sondern schon beim Betreten der Vermesser.
Kommentar hinzufügen
02.09.2015
Diese Panne ist ein Grenzfall für diese Sammlung: eine bei einigen Shops verwendete Dummy-E-Mail-Adresse hatte tatsächlich einen Empfänger. Dieser wurde fortan mit Daten überschüttet. Kontonummern, Adressen, Geburtsdaten, eingescannte Unterschriften, Ausweisnummern, Handynummern.
Kommentar hinzufügen
10.08.2015
Der Ehemann einer Grundschullehrerin entsorgte den alten Computer, ohne ihn vorher von persönlichen Daten zu befreien. Neben eigenen Dokumenten wie Vertragsdaten (Versicherungen, Bausparen), Telefonrechnungen und Ärzteunterlagen, waren auch Daten der Lehrerin enthalten, eben wie Zeugnisse, Gutachten oder Festellungen von sonderpädagogischen Förderbedafs. Die Festplatte des Rechners landete auf einem Trödelmarkt.
Kommentar hinzufügen
21.07.2015
Nach der Attacke auf AdultFriendFinder im Mai diesen Jahres gab es nun auch einen Angriff auf AshleyMadison, einem Portal für Seitensprünge. Ein Hacker droht mit Veröffentlichung der Nutzerdaten. Nähere Details über den Umfang der leckenden Daten gibt es nicht.
Nachtrag: Dieses Datenleck hat leider eine sehr unschöne Folge gehabt. Ein vom Datenleck betroffener US-Pastor hat Suizid begangen.
Kommentar hinzufügen
06.07.2015
Auch eine Datenschutzbehörde ist nicht davor gefeit, Newsletter zu versenden, in den alle Empfänger die Adressen der anderen sehen können. So passiert in Österreich.
Kommentar hinzufügen
30.06.2015
Die Barmer GEK versendete einen falschen Fragebogen für die Anmeldung einer Teilselbständigkeit. Einerseits wurden darin Daten abgefragt, für die keine rechtliche Grundlage besteht, andererseits enthielt dieses Formular bereits personenbezogene Daten (inkl. Versicherungsnummer) einer anderen Person.
(Kommentar zur verlinkten Quelle: Wo Menschen arbeiten, passieren Fehler. Und aus den zitierten Antworten geht hervor, dass der Verursacher beide Fehler uneingeschränkt eingestanden hat. Diese Panne sollte nicht zu einem Skandal aufgebauscht, noch in irgendeinen Zusammenhang zum NSA gebracht werden.)
Kommentar hinzufügen
11.06.2015
Ein Datenleck unbekannten Ausmaßes ereignet sich im Bundestag. Dort bemerkten IT-Spezialisten, dass russische Hacker die Rechner attakiert haben. Zudem ist eine Spähsoftware vorgefunden worden.
Kommentar hinzufügen
09.06.2015
Die Prüfungsnoten des Jahres 2014 der der Universität Bern waren zusammen mit Adresse, Matrikelnummer und Heimatort waren für zwei Tage online einsehbar. Die Universität bezeichnet dies als „Verkettung unglücklicher Umstände”. Nach einem Stromausfall im Serverraum wurden die Systeme manuell wieder hochgefahren, bei dem der Fehler eintrat.
Kommentar hinzufügen