Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Person tippt am Laptop

Über einen Verteiler lassen sich schnell viele E-Mails verschicken, manchmal auch unbeabsichtigt.

(Bild: Day Of Victory Studio/Shutterstock.com)

Lesezeit: 2 Min.

Der Deutsche Allergie- und Asthmabund e.V. (DAAB) hat am 14. Juni versehentlich eine vollständige Liste all seiner Mitglieder verschickt. Dazu erhielt heise online Leserhinweise. Der Verein verschickte die Datei laut eigenen Aussagen "aufgrund eines internen Verwaltungsfehlers" an alle rund 10.000 Mitglieder. In der angehängten Excel-Tabelle, eigentlich für den Versand von Serienbriefen gedacht, waren Daten wie E-Mail-Adresse, Name, Anschrift und das Geburtsdatum aller Mitglieder gelistet. Mitglieder sind üblicherweise Asthma- oder Allergie-Patienten. Rückfragen von heise online ließ der DAAB bislang unbeantwortet.

In der Folge hat der DAAB die Empfänger der Mail erneut kontaktiert, um auf den "versehentlichen" Versand hinzuweisen und die Löschung der Daten gefordert. Es sind in der Datei laut E-Mail allerdings weder Kennwörter noch Finanz- oder Gesundheitsdaten enthalten. Nach Informationen der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Bettina Gayk, ist es wohl so, dass der Versand "aufgrund eines bedauerlichen menschlichen Fehlers erfolgte". Laut Gayk seien "personenbezogene Daten des normalen Schutzbedarfs betroffen", daher liege ein "mittleres Risiko" vor. Eine Information an die Betroffenen sei nicht erforderlich.

Für den ehemaligen Datenschutzbeauftragten von Schleswig-Holstein, Thilo Weichert, stellt der Leak kein geringes Risiko dar. "Relevant sind natürlich die Umstände, von denen das Missbrauchsrisiko abhängt. Im vorliegenden Fall sind offensichtlich sensitive Daten, die nach Art. 9 Datenschutz-Grundverordnung besonders geschützt sind, betroffen", erklärt Weichert. Er empfiehlt, dass nicht nur die Datenschutzaufsicht, "sondern auch die Betroffenen über das Leak informiert werden sollten, so können sie sich gegen Missbrauch, der mit den Daten möglich ist, wappnen".

(mack)