Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

Der Deutsche Allergie- und Asthmabund e.V. (DAAB) hat am 14. Juni versehentlich eine vollständige Liste all seiner Mitglieder verschickt. Dazu erhielt heise online Leserhinweise. Der Verein verschickte die Datei laut eigenen Aussagen "aufgrund eines internen Verwaltungsfehlers" an alle rund 10.000 Mitglieder. In der angehängten Excel-Tabelle, eigentlich für den Versand von Serienbriefen gedacht, waren Daten wie E-Mail-Adresse, Name, Anschrift und das Geburtsdatum aller Mitglieder gelistet. Mitglieder sind üblicherweise Asthma- oder Allergie-Patienten. Rückfragen von heise online ließ der DAAB bislang unbeantwortet.

Versehentlicher Versand

In der Folge hat der DAAB die Empfänger der Mail erneut kontaktiert, um auf den "versehentlichen" Versand hinzuweisen und die Löschung der Daten gefordert. Es sind in der Datei laut E-Mail allerdings weder Kennwörter noch Finanz- oder Gesundheitsdaten enthalten. Nach Informationen der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Bettina Gayk, ist es wohl so, dass der Versand "aufgrund eines bedauerlichen menschlichen Fehlers erfolgte". Laut Gayk seien "personenbezogene Daten des normalen Schutzbedarfs betroffen", daher liege ein "mittleres Risiko" vor. Eine Information an die Betroffenen sei nicht erforderlich.

Für den ehemaligen Datenschutzbeauftragten von Schleswig-Holstein, Thilo Weichert, stellt der Leak kein geringes Risiko dar. "Relevant sind natürlich die Umstände, von denen das Missbrauchsrisiko abhängt. Im vorliegenden Fall sind offensichtlich sensitive Daten, die nach Art. 9 Datenschutz-Grundverordnung besonders geschützt sind, betroffen", erklärt Weichert. Er empfiehlt, dass nicht nur die Datenschutzaufsicht, "sondern auch die Betroffenen über das Leak informiert werden sollten, so können sie sich gegen Missbrauch, der mit den Daten möglich ist, wappnen".

Lesen Sie auch

Lastpass warnt vor überzeugender Phishing-Kampagne

(mack)