Folgen des Datencrashs
Der Autovermieter Buchbinder lässt Kunden über sein Datenleck im Unklaren
Die DSGVO verlangt, dass Betroffene über ein Datenleck transparent informiert werden. Die Autovermietung Buchbinder laviert sich jedoch schweigsam durch die Folgen ihrer riesigen Datenpanne, die c’t und Die Zeit im Januar aufdeckten.
Die EU-Datenschutz-Grundverordnung (DSGVO) gibt strenge Regeln zum Umgang mit personenbezogenen Daten vor. Pflichten ergeben sich gerade im Nachgang von Schadensfällen, etwa, wenn Kundendaten wegen einer Sicherheitslücke ungeschützt abrufbar waren. Befolgt eine Firma diese Regeln nicht, drohen deftige Sanktionen.
Seitdem die DSGVO wirksam ist (Mai 2018), haben die Aufsichtbehörden bereits zu einigen kleineren Datenlecks Bußgelder verhängt. Keines davon ist vergleichbar mit der Panne beim Autovermieter Buchbinder, die c’t und das Wochenblatt Die Zeit Ende Januar veröffentlichten. Die Unternehmensgruppe speicherte über mehrere Monate regelmäßige Backups ihrer Firmendatenbank auf einem ungeschützten Server, die über das Dateisystemprotokoll SMB frei im Internet zugänglich waren.