AWD: Software-Entwicklung mit echten Kundendaten

Datenschutz Externe IT-Berater haben nach Recherchen des Radioprogramms 'NDR Info' bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet.

Wie ein AWD-Insider berichtete, wäre es dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen. NDR Info habe Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen bestätigten, Verträge mit dem AWD abgeschlossen zu haben, u. a. für Lebensversicherungen und Pensionskassen.


Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, bezeichnete die Software-Entwicklung mit Hilfe von echten Kundendaten als absolut unzulässig, er sprach von einem "Datenschutz-Gau". Der Finanzdienstleister wollte sich dazu nicht äußern. Erst vor gut drei Wochen hatte NDR Info über eine Datenpanne bei AWD berichtet, NDR-Reporter hatten Kenntnis von 27.000 Kundendatensätzen.

AWD-Insider betonten, es gebe bei dem Unternehmen einen geringen Sicherheitsstandard für personenbezogene Kundendaten, der weit unter dem einer Bank oder Sparkasse liege. Ein Zugang zum firmeneigenen Netzwerk beispielweise mit mitgebrachten Notebooks sei möglich gewesen und als selbstverständlich betrachtet worden, so ein Insider weiter.

Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet, die nicht kontrolliert würden. So hätten Tausende Datensätze leicht heruntergeladen werden können. Datenschützer Weichert erklärte, Software-Entwickler dürften auf keinen Fall mit echten Kundendaten arbeiten. Stattdessen wären für derartige Programmierungen Testdaten vollkommen ausreichend.

"Alles andere ist fahrlässig, schludrig und ignorant im Hinblick auf das Datenschutzrecht", sagte Thilo Weichert. Ein Unternehmen, das vom Vertrauen der Kunden lebe, sei verpflichtet, die höchstmöglichen Sicherheitsvorkehrungen zu treffen. Dazu gehöre vor allem, die Zugriffe auf Kundendaten nur auf das unbedingt Notwendige zu begrenzen.

AWD veröffentlichte inzwischen eine Stellungnahme zu dem Bericht: "Sofern externe Berater - wie in jedem größeren Unternehmen üblich - tätig sind, haben diese die Pflicht, die Regeln des Datenschutzes und der Verschwiegenheit zu befolgen und so einen unrechtmäßigen Zugriff auf Kundendaten auf legale Art und Weise unmöglich zu machen. Zugänge zu Kundendaten von außen sind mehrfach gesichert", heißt es darin.
Diese Nachricht empfehlen:
 
... und da machen sich manche Leute sorgen um Ihre Telefondaten ...
 
@Daiphi: Was meinst du mit Telefondaten? Wenn jemand meine Telefonnummer kennt, dann denk ich auch das dann womöglich mein Name und eventuell die Adresse auch bekannt ist, somit wären wir wieder bei der Situation aus dem obrigen TexT: "Kunden"Daten!
 
@Adam_West: Naja ich habs jetzt speziell auf die Telekomgeschichte bezogen. Im allgemeinen seh ich es egal welche Daten "rausrutschen" als kritisch an. Aber allein vom vergleich Telefondaten, Adressen, Name, Anschrift finde ich nicht so kritisch wie Daten die der AWD erhebt. Da befinden sich ja auch Sachen wie Verdienst, Altersvorsorge etc dabei. Für mich ist einfach eine Abstufung vorhanden medizinische Daten > finanzielle Daten > Demographische Daten. Ich möchte nicht wissen in wievielen Datenbanken mein Name und meine Anschrift zu finden sind.
 
@Daiphi: Pfirlefanz ! Man kann nicht ohne zugangsdaten einfach so in das netzwerk und das netzwerk ist auch gut gesichert. ohne einem autorisierten passwort und der dazugehörigen Software geht rein garnix. das sie mit den daten gearbeitet haben ist natürlich nicht so toll. aber das machen viele firmen. und möglich an daten zu kommen ist fast immer möglich, man muss nur immer wissen wie. das ist überall so !
 
@Daiphi: Gut, damit hast du im allgemeinen schon recht, was die ganzen bankdaten angeht, finde das aber alles relativ auf einer schiene, denn ich möchte persönlich nicht einmal, das meine telefonnummer bekannt wird, geschweige denn meine bankdaten. Ist alles eine sauerei! :)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

TechNet Online

Security-Tipps