Tradideldum – der DSB geht um

Gegen Ende jedweder Show vom Format „Deutschland sucht das Suppenhuhn“ marschiert ein Notar ins Studio und überreicht den Moderatoren dienstbeflissen ein Kuvert mit den Namen der Sieger. Die Botschaft ist deutlich: ein Notar – hier geht alles mit rechten Dingen zu. Eine ähnliche Botschaft wollte wohl auch die WestLB aussenden, als sie verlauten ließ: „Unter Aufsicht eines Datenschutzbeauftragten wurden die Daten beim Empfänger gelöscht.“ Unabhängig von der ohnehin angespannten Situation der Landesbanken war das aber auch nötig – schließlich hat eine Mitarbeiterin der WestLB versehentlich Daten der Bank an einen Privatmann versandt.

Der wiederum dürfte nicht schlecht gestaunt haben, als sein E-Mail-Postfach freudig erregt den Eingang einer Mail der WestLB verkündete: Weder Werbung noch der Eingang einer größeren Geldmenge, wohl aber der einer Datei mit Daten von über 800 Geschäftskunden der Bank – keine brisanten Daten in den Augen des WestLB-Sprechers. Darunter verstünde man z. B. Kontonummern. Aber bei dieser Datenpanne geht es „nur“ um Firmenadressen und die jeweiligen Ansprechpartner. Zudem konstatierte der Sprecher der Bank, dass die Datei für Dritte „nicht zu verwerten“ sei. Harmlos also – schließlich seien keine personenbezogenen Daten übermittelt worden. So so … Allein die Information „Ansprechpartner bei Firma XY“ enthält mindestens die Information, dass der Ansprechpartner für genau diese Firma arbeitet – das ließe sich durchaus unter personenbezogene Daten subsumieren und verwerten lässt sich solch eine Information mit an Sicherheit grenzender Wahrscheinlichkeit …

Die Ursache für diese jüngste Datenpanne war übrigens der Fleiß einer Mitarbeiterin: Sie wollte sich die Datei mailen, um im – neudeutsch – „Home Office“ daran zu arbeiten. Löblich, wäre da nicht der Buchstabendreher in der Adresse gewesen … so dass die Datei statt bei ihr bei einem Privatmann im Kölner Umland landete. Einmal mehr ein Fall von „der Schuss ging nach hinten los“.

Nun plustert sich die WestLB auf und verweist darauf, dass ihre Datensicherheit „durch klare Vorgaben geregelt“ sei, die Mitarbeiterin also gegen interne Vorschriften verstoßen habe. Allerdings könne man eben durch kein noch so gutes Sicherheitssystem Verstöße ausschließen. Wohl wahr – denn noch arbeiten in Unternehmen Menschen, für die nur leider immer seltener gilt, dass sie aus Fehlern lernen. Die WestLB-Mitarbeiterin lernt vermutlich aus ihrem Schaden – denn die Bank soll rechtliche Schritte gegen sie prüfen. Ein Bauernopfer? Möglicherweise, denn die Bank ist dank der findigen Idee, die Daten bei dem versehentlich Angeschriebenen unter DSB-Aufsicht zu löschen, aus der Schusslinie. Alles in trockenen Tüchern – doch was, wenn der Angemailte vor dem Löschen eine Kopie der Datei erstellt hätte?!

Vielleicht hätte die WestLB statt eines Datenschützers die MIB holen sollen: Blitzdingsen und alles ist vergessen …