AWD: Software-Entwicklung mit echten Kundendaten

Datenschutz Externe IT-Berater haben nach Recherchen des Radioprogramms 'NDR Info' bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet. Wie ein AWD-Insider berichtete, wäre es dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen. NDR Info habe Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen bestätigten, Verträge mit dem AWD abgeschlossen zu haben, u. a. für Lebensversicherungen und Pensionskassen.

Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, bezeichnete die Software-Entwicklung mit Hilfe von echten Kundendaten als absolut unzulässig, er sprach von einem "Datenschutz-Gau". Der Finanzdienstleister wollte sich dazu nicht äußern. Erst vor gut drei Wochen hatte NDR Info über eine Datenpanne bei AWD berichtet, NDR-Reporter hatten Kenntnis von 27.000 Kundendatensätzen.

AWD-Insider betonten, es gebe bei dem Unternehmen einen geringen Sicherheitsstandard für personenbezogene Kundendaten, der weit unter dem einer Bank oder Sparkasse liege. Ein Zugang zum firmeneigenen Netzwerk beispielweise mit mitgebrachten Notebooks sei möglich gewesen und als selbstverständlich betrachtet worden, so ein Insider weiter.

Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet, die nicht kontrolliert würden. So hätten Tausende Datensätze leicht heruntergeladen werden können. Datenschützer Weichert erklärte, Software-Entwickler dürften auf keinen Fall mit echten Kundendaten arbeiten. Stattdessen wären für derartige Programmierungen Testdaten vollkommen ausreichend.

"Alles andere ist fahrlässig, schludrig und ignorant im Hinblick auf das Datenschutzrecht", sagte Thilo Weichert. Ein Unternehmen, das vom Vertrauen der Kunden lebe, sei verpflichtet, die höchstmöglichen Sicherheitsvorkehrungen zu treffen. Dazu gehöre vor allem, die Zugriffe auf Kundendaten nur auf das unbedingt Notwendige zu begrenzen.

AWD veröffentlichte inzwischen eine Stellungnahme zu dem Bericht: "Sofern externe Berater - wie in jedem größeren Unternehmen üblich - tätig sind, haben diese die Pflicht, die Regeln des Datenschutzes und der Verschwiegenheit zu befolgen und so einen unrechtmäßigen Zugriff auf Kundendaten auf legale Art und Weise unmöglich zu machen. Zugänge zu Kundendaten von außen sind mehrfach gesichert", heißt es darin.
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Kopfspiele Teil 1
Vera F. Birkenbihl - Kopfspiele Teil 1
Original Amazon-Preis
24,99
Im Preisvergleich ab
?
Blitzangebot-Preis
12,97
Ersparnis zu Amazon 48% oder 12,02
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden