350 Prozent mehr Datenverluste:
Rekordjahr bei Datenverlusten in Deutschland 2009

von Lars Bube (lars.bube@crn.de)

Share
29.01.2010

Einhergehend mit der weltweiten Wirtschaftskrise war 2009 auch ein rabenschwarzes Jahr für die Datensicherheit in deutschen Unternehmen und Behörden. Besonders gegen Ende des Jahres wurden immer mehr gravierende Datenverluste registriert, so dass sich ihre Zahl im Vergleich zum Vorjahr insgesamt mehr als verdreifachte.

Nicht nur für die Wirtschaft war das Jahr 2009 eines der schwärzesten seit langem: Auch in Sachen Datensicherheit gab es in Deutschland einen Negativrekord, obwohl das Thema in den Medien eine nie da gewesene Aufmerksamkeit hatte und auch der Gesetzgeber die Unternehmen mit dem neuen Datenschutzgesetz mehr denn je in die Verantwortung für ihre Daten nahm. Nach der Statistik des Projekts Datenschutz [1], das Datenpannen, Lecks, Missbrauchsfälle oder Eingriffe in die informationelle Selbstbestimmung protokolliert, schnellte die Zahl der gravierenden Datenpannen in Deutschland im vergangenen Jahr um rund 350 Prozent nach oben.

So oft wie nie zuvor gelangten 2009 sensible Geschäfts- und Kundendaten ungesichert ins Internet oder falsche Hände, Finanzdienstleister gaben Tausende von Kundeninformationen unberechtigterweise weiter und Telekomprovider und Webshops schickten private Daten an fremde Personen. Etliche Unternehmen und Organisationen fielen sogar mehrfach auf, so AWD, Kabel Deutschland, die Deutsche Bank, Libri, Kik, die Deutsche Telekom oder die Postbank. Aber auch die öffentlichen Ämter und Behörden wie Stadtverwaltungen, Gemeindeämter, Amtsgerichte und die Bundesagentur für Arbeit, waren mit einer Rekordzahl an Datenpannen und -Verlusten an diesem schlechten Abschneiden beteiligt.

Weiter verstärkt wurde dieser Negativtrend – hauptsächlich im privaten Bereich - durch die Social Networks, die teilweise über Lücken Zugriffe auf vertrauliche Mitgliederdaten zuließen. Darüber hinaus zeigte sich auch, dass deren Nutzer sich häufig der möglichen Gefahren durch eine bedingungslose Veröffentlichung all ihrer Informationen noch nicht ausreichend bewusst sind.

Besonders schlimmer Herbst

Obwohl in fast jedem Monat des Jahres 2009 mehr Datenpannen bekannt wurden als noch im Vorjahr, stieg die Anzahl besonders im Herbst. Mit 54 gemeldeten Vorfällen fielen fast zwei Drittel der Datenverluste in deutschen Unternehmen in die letzten vier Monate des Jahres. Erst im Dezember entspannte sich die Datenschutzlage wieder ein wenig.

Laut dem Projekt Datenschutz ist dieser Effekt allerdings nicht auf die ausgeweitete Meldepflicht im Rahmen der Novelle des Bundesdatenschutzgesetzes seit September 2009 zurückzuführen. Die einzelnen vom Projekt registrierten Fälle wurden nicht von den verursachenden Unternehmen und Organisationen, sondern meist von den Betroffenen oder von den Medien aufgedeckt.

Trotz der Nachbesserung an den bestehenden Gesetzen, inklusive der wachsenden Verantwortung für die Unternehmen, stellt das Projekt Datenschutz aber auch den Gesetzgebern kein gutes Zeugnis aus. So hätten sowohl die deutschen, als auch die EU-Behörden bei Themen wie der Vorratsdatenspeicherung, bei der Weitergabe der Swift-Daten an US-Behörden oder bei der Arbeitnehmererfassung Elena, alles andere als eine Vorreiterrolle bewiesen. In einigen dieser Fälle stellten Experten schnell gravierende Mängel fest. Sei es, weil die Regelungen an der Realität vorbei gehen, oder weil sie einer Überprüfung durch Verfassungsinstanzen kaum Bestand haben dürften.

Schlechte Aussichten auch für 2010

»Das Jahr 2009 war für den Datenschutz kein gutes Jahr«, meint Alain Blaes, Geschäftsführer von PR-COM und Initiator von projekt-datenschutz.de. »Der Datenschutzalltag in Deutschland stellt eine traurige Kombination von halbherzigen oder fragwürdigen Gesetzen, unzureichender Kontrolle, privater Sorglosigkeit und dreister Unbekümmertheit dar. Besorgnis erregend ist vor allem, dass sich die Öffentlichkeit an diesen Zustand allmählich zu gewöhnen scheint.« Und trotz all der negativen Berichte und der Versprechen der Gesetzgeber und Unternehmen, hat sich nichts Entscheidendes verändert. »Das lässt für 2010 nichts Gutes hoffen.«, fürchtet Blaes.

Tatsächlich zeigt sich immer deutlicher, dass viele Beteiligte aus Politik und Wirtschaft trotz aller Mahnungen, Warnungen und konkreten Vorfälle nicht viel dazugelernt haben. Statt einen offenen, transparenten Umgang mit Datenpannen zu suchen und gemeinsam aus den Fehlern der Vergangenheit zu lernen, werden Datenpannen in vielen Unternehmen als notwendiges Übel betrachtet und – selbst intern - möglichst totgeschwiegen. Für zahlreiche Unternehmen und öffentliche Stellen wir das Thema Datenschutz erst wirklich relevant, wenn einmal im eigenen Haus etwas schief gelaufen ist und der Fall publik wird. Und selbst dann wird gerne vertuscht und heruntergespielt, was im Endeffekt jedoch nur den Vertrauensverlust bei den Kunden weiter treibt.

»Die von projekt-datenschutz.de aufgezeigte Entwicklung lässt sich nur umkehren, wenn Wirtschaftsunternehmen und Behörden für ihren Bereich ein funktionierendes Datenschutzmanagement aufbauen«, fordert angesicht dieser Erkenntnisse Dr. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein. »Das heißt, sie müssen einen Datenschutzbeauftragten bestellen, die datenschutzrelevanten Prozesse dokumentieren und prüfen und nachhaltige Verfahren zur Sicherung der Compliance einrichten. Wer dabei zu spät kommt, den bestrafen die kritische Öffentlichkeit und letztlich die Verbraucherinnen und Verbraucher.«

Eine Übersicht über die einzelnen Fälle ist bei projekt-datenschutz.de [1] verfügbar.

[1] http://www.projekt-datenschutz.de
[2] http://www.projekt-datenschutz.de

Verwandte Artikel