Bericht: Amazon-Mitarbeiter konnten unerlaubt auf Marktplatz-Anbieter zugreifen
Eine interne Prüfung bemängelte laut einem Medienbericht eine mangelnde Datenschutzkultur bei Verkäuferkonten, auf die Amazon-Mitarbeiter zugreifen könnten.
(Bild: Michael Vi/Shutterstock.com)
Über mehrere Jahre hinweg sollen Amazon-Mitarbeiter unautorisiert auf Daten von Marktplatz-Anbietern zugegriffen haben. Laut einem Medienbericht haben interne Prüfer im Jahr 2015 gewarnt, dass rund 4700 Mitarbeiter von Amazons Verkaufsabteilung auf diese Daten zugreifen konnten. In einem Fall soll ein Mitarbeiter dadurch seine eigenen Verkaufszahlen gesteigert haben, berichtet das Magazin Politico. Amazon bezeichnet die Schlussfolgerungen des Berichts als "falsch und unangebracht".
Die Prüfer hätten die laxen Sicherheitsprotokolle bemängelt, zitiert Politico aus dem Revisionsbericht. Dazu gehöre die Verwendung eines "Spoofer-Zugriff" genannten Tools, mit dem Amazon-Mitarbeiter anonym auf Konten der Marktplatzverkäufer zugreifen könnten. Die Mitarbeiter sollen so Zugriff auf Profilinformationen, Lagerbestände und Produktpreise gehabt haben. Laut dem Revisionsbericht hätten Amazon-Mitarbeiter weltweit bis mindestens 2018 auf dieses Tool zugreifen können.
Mängel schon seit 2010
[Link auf https://www.heise.de/thema/Amazon]Amazon habe von den unzureichenden Sicherheitseinstellungen schon lange gewusst, heißt es weiter. "Die Berechtigungen sind nicht ausreichend eingeschränkt, sodass nicht autorisierte Benutzer verkäuferspezifische Informationen wie Leistungsverläufe und Authentifizierungsschlüssel anzeigen, Lagerbestände und Preise bearbeiten sowie Retouren verwalten können", zitiert Politico aus dem Revisionsbericht. Darin werde auch auf eine frühere interne Prüfung verwiesen, in der schon im Jahr 2010 ähnliche Mängel festgestellt worden seien.
Amazon hat bislang Berichte stets dementiert, wonach Mitarbeiter auf Daten einzelner Verkäufer zugreifen, um konkurrierende Produkte zu entwickeln oder ihre eigenen Verkäufe zu steigern. Auch den Bericht von Politico weist das Unternehmen zurück. "Die Annahmen, die einige Medien aus diesem Revisionsbericht ableiten, sind falsch und unangebracht", erklärte ein Sprecher und verwies auf die von Amazon freiwillig aufgestellten Datenschutzregeln für Marktplatz-Verkäufer. "Diese Regeln gehen weit über jegliche rechtlichen Anforderungen hinaus."
"Wir haben diese Regeln eingesetzt, um beim Vertrauensschutz für Dritte, die auf unserer Plattform verkaufen, noch einen Schritt weiterzugehen", erklärte der Amazon-Sprecher weiter. "So wie jede andere Regelung, die Amazons Mitarbeiter betrifft, nehmen wir auch diese sehr ernst: Wir schulen unsere Mitarbeiter ausgiebig, Führungskräfte achten auf die Umsetzung, wir lassen die Einhaltung überprüfen, wir gehen angezeigten Verstößen nach und wir bessern anhand neuer Erkenntnisse nach."
Untersuchung der EU-Kommission
Wegen vergleichbarer Vorwürfe hatte die EU-Kommission im vergangenen Jahr eine Kartelluntersuchung wegen wettbewerbswidriges Verhaltens gegen Amazon eingeleitet. Die für Wettbewerbspolitik zuständige EU-Kommissarin Margrethe Vestager erklärte im November 2020, dass Amazon seine marktbeherrschende Stellung im Onlinehandel missbrauche und nicht-öffentliche Daten von Händlern auf dem hauseigenen Marktplatz systematisch für das eigene Geschäft nutze.
Update 5. Mai 2021: Stellungnahme von Amazon ergänzt.
(fds)
