Datenschutz

12.11.2009 14:03

AWD: Software-Entwicklung mit echten Kundendaten

Datenschutz Externe IT-Berater haben nach Recherchen des Radioprogramms 'NDR Info' bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet.

Wie ein AWD-Insider berichtete, wäre es dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen. NDR Info habe Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen bestätigten, Verträge mit dem AWD abgeschlossen zu haben, u. a. für Lebensversicherungen und Pensionskassen.


Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, bezeichnete die Software-Entwicklung mit Hilfe von echten Kundendaten als absolut unzulässig, er sprach von einem "Datenschutz-Gau". Der Finanzdienstleister wollte sich dazu nicht äußern. Erst vor gut drei Wochen hatte NDR Info über eine Datenpanne bei AWD berichtet, NDR-Reporter hatten Kenntnis von 27.000 Kundendatensätzen.

AWD-Insider betonten, es gebe bei dem Unternehmen einen geringen Sicherheitsstandard für personenbezogene Kundendaten, der weit unter dem einer Bank oder Sparkasse liege. Ein Zugang zum firmeneigenen Netzwerk beispielweise mit mitgebrachten Notebooks sei möglich gewesen und als selbstverständlich betrachtet worden, so ein Insider weiter.

Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet, die nicht kontrolliert würden. So hätten Tausende Datensätze leicht heruntergeladen werden können. Datenschützer Weichert erklärte, Software-Entwickler dürften auf keinen Fall mit echten Kundendaten arbeiten. Stattdessen wären für derartige Programmierungen Testdaten vollkommen ausreichend.

"Alles andere ist fahrlässig, schludrig und ignorant im Hinblick auf das Datenschutzrecht", sagte Thilo Weichert. Ein Unternehmen, das vom Vertrauen der Kunden lebe, sei verpflichtet, die höchstmöglichen Sicherheitsvorkehrungen zu treffen. Dazu gehöre vor allem, die Zugriffe auf Kundendaten nur auf das unbedingt Notwendige zu begrenzen.

AWD veröffentlichte inzwischen eine Stellungnahme zu dem Bericht: "Sofern externe Berater - wie in jedem größeren Unternehmen üblich - tätig sind, haben diese die Pflicht, die Regeln des Datenschutzes und der Verschwiegenheit zu befolgen und so einen unrechtmäßigen Zugriff auf Kundendaten auf legale Art und Weise unmöglich zu machen. Zugänge zu Kundendaten von außen sind mehrfach gesichert", heißt es darin.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Daiphi am 12.11.09 14:21 Uhr
(+3
... und da machen sich manche Leute sorgen um Ihre Telefondaten ...
 
[re:1] Adam_West am 12.11.09 14:35 Uhr
(-1
@Daiphi: Was meinst du mit Telefondaten? Wenn jemand meine Telefonnummer kennt, dann denk ich auch das dann womöglich mein Name und eventuell die Adresse auch bekannt ist, somit wären wir wieder bei der Situation aus dem obrigen TexT: "Kunden"Daten!
 
[re:2] Daiphi am 12.11.09 14:41 Uhr
(+2
@Adam_West: Naja ich habs jetzt speziell auf die Telekomgeschichte bezogen. Im allgemeinen seh ich es egal welche Daten "rausrutschen" als kritisch an. Aber allein vom vergleich Telefondaten, Adressen, Name, Anschrift finde ich nicht so kritisch wie Daten die der AWD erhebt. Da befinden sich ja auch Sachen wie Verdienst, Altersvorsorge etc dabei. Für mich ist einfach eine Abstufung vorhanden medizinische Daten > finanzielle Daten > Demographische Daten. Ich möchte nicht wissen in wievielen Datenbanken mein Name und meine Anschrift zu finden sind.
 
[re:3] Homeboy23do am 12.11.09 14:46 Uhr
(-4
@Daiphi: Pfirlefanz ! Man kann nicht ohne zugangsdaten einfach so in das netzwerk und das netzwerk ist auch gut gesichert. ohne einem autorisierten passwort und der dazugehörigen Software geht rein garnix. das sie mit den daten gearbeitet haben ist natürlich nicht so toll. aber das machen viele firmen. und möglich an daten zu kommen ist fast immer möglich, man muss nur immer wissen wie. das ist überall so !
 
[re:4] Adam_West am 12.11.09 14:47 Uhr
(+1
@Daiphi: Gut, damit hast du im allgemeinen schon recht, was die ganzen bankdaten angeht, finde das aber alles relativ auf einer schiene, denn ich möchte persönlich nicht einmal, das meine telefonnummer bekannt wird, geschweige denn meine bankdaten. Ist alles eine sauerei! :)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.