Die Datenpannen der Profis (2)

- Februar 28, 2012

Hier ist die versprochene Fortsetzung der „Top-Five“ meiner peinlichsten Datenpannen.

E-Mails: Der Admin kann mitlesen

Mein Ex-Mann verdient seinen Lebensunterhalt mit der Kontrolle des Netzwerks einer halbwegs großen Firma. Dem Datenschutz misst er große Bedeutung bei, theoretisch jedenfalls. Ganz praktisch verschaffte er sich in den letzten Wochen unseres Zusammenlebens Zugriff auf meinen Rechner und las meine privaten E-Mails. Nach unserer Trennung dachte ich zwar schon mal daran, dass es vor diesem Hintergrund ungünstig ist, dass er der Inhaber der Domains ist, über die meine Eltern ihre E-Mails schicken, und über sämtliche Zugangsdaten verfügt. Irgendetwas musste mir aber das Denken vernebelt haben, denn ich unternahm nichts.

Nur Passwort ändern reicht nicht

Sie haben ja das Passwort geändert dachte ich, somit kommt er ja an die Mails nicht ran. Hätte ich mal richtig nachgedacht, kann ich mir im Nachhinein nur sagen: Derjenige, der über die Zugangsdaten zu einer Domain verfügt, kann jede einzelne E-Mail lesen, die über die zu der Domain eingerichteten Postfächer geht. Selbst wenn er es nicht tut, die Möglichkeit besteht jederzeit. Hätte mir ein Kunde ein solches Szenario geschildert, hätte ich sofort reagiert und dringend geraten, auf eine andere Adresse umzusteigen. Irgendwann setzte ein aufmerksamer Telekom-Mitarbeiter dem ein Ende und richtete meinen Eltern neue Mail-Adressen ein.

Fachkunde und Zuverlässigkeit

Nun ist dies ein Vorfall zwischen Privatleuten. In einem Unternehmen  aber hat ein Adminstrator genauso weitgehende Befugnisse und damit auch Missbrauchsmöglichkeiten. Es mutet vor diesem Hintergrund schon merkwürdig an, dass das Bundesdatenschutzgesetz für Datenschutzbeauftragte vorschreibt, dass die „fachkundig und zuverlässig“ zu sein haben, über die Anforderungen an Administratoren aber kein Wort verliert.

Die verlorene Anwaltsakte

Ich vertrat einen Mann in einem halbwegs umfangreichen Arbeitsrechtsstreit. Meine jüngere Tochter war noch ein Baby und ich warf eine Mappe mit losen Papieren, die mir der Mandant überlassen hatte, in den Korb unter dem Kinderwagen. Zeugnisse, Lebenslauf, Schriftwechsel mit Behörden, alles Originale. Auf dem Weg zum Kindergarten der Großen könnte ich, so der Plan, einen Zwischenstopp im Copyladen einlegen, die Unterlagen kopieren und dem Mandanten die Originale dann zurück geben. Dann müsste ich mich morgen nicht im Büro damit aufhalten. Irgendeiner der Umstände, die das Leben mit ganz kleinen Kindern mit sich bringt, änderte diesen Plan und ich dachte nicht mehr an die Mappe. Bis ich am nächsten Tag im Büro einen Anruf erhielt.

Von einem Kollegen gefunden

„Rechtsanwalt Schröder, guten Tag Frau Kollegin. Ich habe Ihre Akte gefunden“. Die großen Sünden bestraft der liebe Gott indem er einen Kollegen an ihnen teilhaben lässt, dachte ich im Stillen und der Kollege Schröder versprach die Akte zu schicken. Damit war am Ende aber nicht alles gut. Eine Woche später war die Akte immer noch nicht wieder bei mir. Auf meine Nachfrage druckste der Kollege ein wenig herum und sagte dann, er könne die Akte leider nicht finden. Sie sei wohl versehentlich in eine seiner eigenen Akten geraten und nun müsse er die erst mal alle durchsuchen! Ich wähnte mich endgültig in einem schlechten Film. Die Akte sah ich nie wieder und nur der plötzliche Unfalltod des Mandanten bewahrte mich vor weiterem Unbill.

Unfreiwillige Bereicherung

 Die „Top-Five“ der peinlichsten Datenpannen, wie ich eingangs schrieb, wurden in der Zwischenzeit durch einen weiteren Vorfall unfreiwillig bereichert. Der gehört zwar nicht in die Kategorie der dümmsten Pannen, ist es aber doch wert, geschildert zu werden – als Beispiel, worauf es bei der IT-Organisation in einem kleinen Büro ankommt. Davon nächstes Mal mehr.

 

 

Read More

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.