Bewerber-Datenbank: CDU bedauert Fehler
Die digitalkrisengeplagte Partei bestätigt einen heise online-Bericht zu Tausenden Bewerbernamen, die bei einem Datenleck öffentlich wurden.
(Bild: christianthiel.net/Shutterstock.com)
- Falk Steiner
Eineinhalb Wochen, nachdem heise online die CDU auf ein Datenleck bei ihrer Jobplattform aufmerksam gemacht hat, hat die Partei nun erstmals offiziell reagiert. "Dass auf unserem Jobportal Vor- und Nachnamen von Bewerbern einsehbar waren, ist auf einen bedauerlichen Fehler in der Programmierung zurückzuführen", sagte ein Sprecher der Partei heise online am Freitagnachmittag. "Dieser wurde mittlerweile behoben, die Namen sind von außen nicht mehr einsehbar. Zu den weiteren Schritten stehen wir mit den zuständigen Datenschutzbehörden im Austausch." Dies hatte die für die Parteizentrale zuständige Berliner Datenschutzbeauftragte bereits kurz nach dem Bekanntwerden des Vorfalls bestätigt.
Derzeit befindet sich die Jobplattform, die sowohl für Interessenten an Jobs bei der Bundespartei als auch bei Landes- und Kreisverbänden der Christdemokraten zugänglich war, weiterhin im Wartungsmodus. Durch den "Fehler in der Programmierung" des darunterliegenden Drupal-Systems waren insgesamt 4870 Namenseinträge mit dem richtigen Link abrufbar. Weitere Daten waren dabei nicht frei zugänglich.
CDU-Hack: Merz Kalender mitbetroffen
Keine weiteren Details kann die Partei derzeit zu den Auswirkungen und den Daten nennen, die beim deutlich gravierenden Cybersicherheitsvorfall im Mai abgeflossen sind. Einzig, dass der Terminkalender des Parteivorsitzenden Friedrich Merz mitbetroffen sei, bestätigte die Partei am Donnerstagabend der Nachrichtenagentur dpa. Die Kalender hochrangiger Politiker sind oft mit umfangreichen Informationen angereichert – etwa Vorbereitungsunterlagen, Teilnehmerlisten und Kontaktdaten für die Sekretariate. Das Landeskriminalamt Nordrhein-Westfalen hat aufgrund des Sitzes des IT-Dienstleisters der CDU in Bonn die Ermittlungen zu Merz‘ Partei-Terminkalender aufgenommen. Auch das Bundesamt für die Sicherheit in der Informationstechnik in Bonn und das Bundesamt für den Verfassungsschutz in Köln seien weiter mit der Untersuchung des Vorfalls befasst, bestätigte ein Sprecher des Bundesministeriums des Innern am Mittag in Berlin.
(mki)
