WinFuture.de - Windows Online Magazin
Hier können Sie sich Anmelden. Hilfe!
Donnerstag, 12. November 2009   

AWD: Software-Entwicklung mit echten Kundendaten
DatenschutzExterne IT-Berater haben nach Recherchen des Radioprogramms 'NDR Info' bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet.

Wie ein AWD-Insider berichtete, wäre es dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen. NDR Info habe Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen bestätigten, Verträge mit dem AWD abgeschlossen zu haben, u. a. für Lebensversicherungen und Pensionskassen.

Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, bezeichnete die Software-Entwicklung mit Hilfe von echten Kundendaten als absolut unzulässig, er sprach von einem "Datenschutz-Gau". Der Finanzdienstleister wollte sich dazu nicht äußern. Erst vor gut drei Wochen hatte NDR Info über eine Datenpanne bei AWD berichtet, NDR-Reporter hatten Kenntnis von 27.000 Kundendatensätzen.

AWD-Insider betonten, es gebe bei dem Unternehmen einen geringen Sicherheitsstandard für personenbezogene Kundendaten, der weit unter dem einer Bank oder Sparkasse liege. Ein Zugang zum firmeneigenen Netzwerk beispielweise mit mitgebrachten Notebooks sei möglich gewesen und als selbstverständlich betrachtet worden, so ein Insider weiter.

Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet, die nicht kontrolliert würden. So hätten Tausende Datensätze leicht heruntergeladen werden können. Datenschützer Weichert erklärte, Software-Entwickler dürften auf keinen Fall mit echten Kundendaten arbeiten. Stattdessen wären für derartige Programmierungen Testdaten vollkommen ausreichend.

"Alles andere ist fahrlässig, schludrig und ignorant im Hinblick auf das Datenschutzrecht", sagte Thilo Weichert. Ein Unternehmen, das vom Vertrauen der Kunden lebe, sei verpflichtet, die höchstmöglichen Sicherheitsvorkehrungen zu treffen. Dazu gehöre vor allem, die Zugriffe auf Kundendaten nur auf das unbedingt Notwendige zu begrenzen.

AWD veröffentlichte inzwischen eine Stellungnahme zu dem Bericht: "Sofern externe Berater - wie in jedem größeren Unternehmen üblich - tätig sind, haben diese die Pflicht, die Regeln des Datenschutzes und der Verschwiegenheit zu befolgen und so einen unrechtmäßigen Zugriff auf Kundendaten auf legale Art und Weise unmöglich zu machen. Zugänge zu Kundendaten von außen sind mehrfach gesichert", heißt es darin.
  « Vorige | Nächste News »
Autor Autor: Christian Kahle RSS Feed RSS & ATOM Feeds
Hinweis Hinweis einsenden Artikel verlinken Diesen Artikel verlinken:
Als Mail versenden! Artikel versenden
Drucken! Druckversion
HTML-Code:
Kommentar abgeben! Kommentar abgeben
Foren-Code:
19 Kommentare zu dieser News anzeigen.
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Sie haben bereits einen Zugang? Sie sind noch kein Mitglied?
Beliebte Nachrichten:
WinFuture bei Twitter
bestellen abbestellen


 		 Beispiel-Newsletter
WinFuture Update Pack für Windows XP und Vista WinFuture Windows XP ISO Builder


 		 WinFuture Forum