Bewerber-Datenleck: CDU will Betroffene zeitnah informieren
Die CDU hat das Datenleck in ihrem Bewerberportal bei der Berliner Datenschutzaufsicht angezeigt. Die Betroffenen sollen nun informiert werden.
(Bild: Electric Egg/Shutterstock.com)
Die CDU hat der für ihre Parteizentrale zuständigen Berliner Datenschutzaufsichtsbehörde am Freitag innerhalb der 72-Stunden-Frist ein Datenleck angezeigt und will Betroffene nun zeitnah informieren.
Anfang Juni hatte heise online die CDU auf einen Fehler in der Konfiguration einer für Bewerbungen genutzten Drupal-Konfiguration hingewiesen und parallel mit der Berliner Landesdatenschutzaufsicht Kontakt aufgenommen. Nachdem die Plattform abgeschaltet war, veröffentlichte heise online den Bericht. Zu diesem Zeitpunkt kursierte ein entsprechender Link, auf den heise online aufmerksam gemacht worden war, bereits seit einigen Tagen auf einschlägigen Websites.
Laut der offiziellen Mitteilung der Christlich-Demokratischen Union Deutschlands an die Berliner Datenschutzbeauftragte "waren aufgrund von Fehlern bei der Entwicklung oder Konfiguration der Software Vor- und Nachnamen von ca. 3.500 Personen öffentlich einsehbar", teilt ein Sprecher der Behörde auf Anfrage mit. So wie von heise online berichtet, handelt es sich demnach um "Bewerber:innen auf Stellenausschreibungen der CDU-Bundesgeschäftsstelle und -Gliederungen, die sich seit 2016 im Bewerbungsportal registriert haben."
CDU-Bewerberportal weiterhin abgeschaltet
Am Dienstagnachmittag war die Drupal-Instanz unter jobs.cdu.de weiterhin abgeschaltet, stattdessen wird eine Wartungsmodusseite angezeigt. "Eine Benachrichtigung der Betroffenen durch die Verantwortliche ist nach unserem Kenntnisstand zeitnah beabsichtigt und wird von uns auch für erforderlich gehalten", teilt der Sprecher der Berliner Datenschutzbeauftragten mit. Bei einem von heise online angelegten Testaccount ist bislang keine Benachrichtigung eingegangen.
Die Landesdatenschutzbeauftragte prüft sowohl beim Bewerberleck, als auch im Fall des politisch deutlich heikleren Hackerangriffs auf die CDU, derzeit die Maßnahmen, die von der Partei ergriffen wurden. Eine weitergehende Prüfung der Datenschutzmaßnahmen der CDU insgesamt könnte zudem das Ergebnis dieser ersten Prüfungen sein.
Angesichts der derzeitigen IT-Probleme im Konrad-Adenauer-Haus dürfte die Angst vor möglichen Maßnahmen der Datenschutzaufsichtsbehörde allerdings derzeit die geringste Sorge der verantwortlichen Parteiführung sein.
(olb)
