Kundendatenschutz: Bislang keine Datenbank der Datenschutzskandale
- Uni Magdeburg: Daten von etwa 44.000 Studenten der Universität im Netz frei einsehbar
- England: Daten von 25 Millionen Menschen auf zwei CDs verschwunden
- LIDL: 500 Filialen videoüberwacht
- Spanien: 11.000 Patientendaten ins Internet gelangt
- Österreich: Daten von 8.500 Häftlingen abhanden gekommen
- Telekom: Daten von 17 Millionen Kunden gestohlen
Natürlich erhebt diese Aufzählung keinen Anspruch auf Vollständigkeit, und hier ist schon das grundlegende Problem: ich habe noch keine Website gefunden, die alle Datenschutzskandale beispielsweise aus Europa aufführt.
Aber: es gibt ein Forschungsprojekt, das zumindest alle bekannten Datenverluste (demzufolge taucht hier LIDL nicht auf) weltweit dokumentiert und in einer Datenbank sammelt. Diese Datenbank heißt, der Name liegt nah, „Datalossdb“.
Kundendatenschutz: Jeder gemeldete Datenverlust wird erfasst
Hier wird jeder gemeldete Datenverlust (und da es ein „community-driven project“ ist, kann jeder melden) mit Ort, Datum, der Anzahl der verlorenen Datensätze, einer kurzen Zusammenfassung und den betroffenen Datentypen aufgezeichnet. Auch der Typ der Datenverluste wird erfasst „Hack“, geklauter Computer oder Laptop, gestohlenes Band, etc. Auch die klassische „Snail-Mail“, also Briefpost, taucht auf.
Die ganzen Informationen sind auch noch mit Torten- und Balkendiagrammen graphisch aufbereitet, aber natürlich alles in Englisch. Gerade wenn Sie mal eine schöne Statistik für Ihre nächste Präsentation vor der Geschäftsführung brauchen, finden Sie hier anschauliches Material (unter „Stats“).
Kundendatenschutz: Suchfunktion für Datenverlustskandale
Auch eine Suchfunktion gibt es: eine Suche nach „Telekom“ liefert sogleich den oben genannten Datenverlust, nebst genauen Daten „Incident Occured“ (Vorfall aufgetreten), „Incident Discovered By Organization“ (Vorfall von der Organisation entdeckt), „Organization Mails Notifications“ (Organisation versendet Benachrichtigung), „Records Recovered“ (wiederhergestellte Datensätze), „Lawsuit Filed“ (Gerichtsverfahren aktenkundig) oder „Arrest Made“ (Verhafttung) – bei der Telekom ist hier nichts ausgefüllt, sondern nur bei „Organization Reports Incident“, nämlich am 10.06.2008. Außerdem werden der (mehr oder weniger genaue) Ort der Tat und vergleichbare Ereignisse angezeigt.
Interessant war die Feststellung, dass bei Datenverlusten, bei denen „Third Parties“, also Unternehmen, die als Auftragsdatenverarbeiter oder im Rahmen einer Funktionsübertragung involviert waren, die Anzahl der verlorenen Datensätze größer ist. Da bekommt die Verschärfung des § 11 BDSG auch von dieser Seite seine Berechtigung.
Ich empfehle Ihnen, sich mal durch die Website durchzuklicken und sich gleich als Favorit abzulegen, sie findet sich unter http://datalossdb.org/datalossdb.org