Mitgliederdaten bei der CDU entwendet! Wir bitten um Verständnis!?

cdu 01
News

Die Bundes-CDU ist Opfer eines Hackerangriffs geworden. Laut Parteisprecher Philipp Wachholz in Berlin sollen insgesamt rund 5800 Mitglieder betroffen sein.

Besonders brisant ist hierbei die Tatsache, dass sich dieser Vorfall bereits im 2009 ereignete. Die Betroffenen wurden jedoch erst jetzt informiert, da man bislang gar nicht wusste, dass bei dem Angriff Mitgliederdaten entwendet wurde.

Datenleck beim IT-Dienstleister

Das Datenleck war laut den Lübecker Nachrichten beim IT-Dienstleister der CDU aufgetreten. Nachdem nun klar wurde, dass auch Namen, E-Mailadressen sowie CDU-Mitgliedsnummern entwendet wurden, informierte der Dienstleister die betroffenen Mitglieder mit rund 2 Jahren Verzögerung über den Vorfall.

Aufsichtsbehörde informiert

Inzwischen hat die CDU auch Strafanzeige gegen Unbekannt gestellt und die zuständige Aufsichtsbehörde für den Datenschutz informiert.

Betroffene via E-Mail informiert

Der IT-Dienstleister Union-Betriebs-GmbH hat die Betroffenen laut golem.de via E-Mail informiert, in der es heißt:

Heute müssen wir Sie darüber informieren, dass im August 2009 ein Hackerangriff auf unseren Web-Server stattgefunden hat. Wie sich jetzt herausgestellt hat, ist es den kriminellen Hackern bei diesem Angriff gelungen, Daten über Ihre Person zu erlangen. Wir informieren Sie, da die entsprechenden Daten am 12. August 2011 im Internet veröffentlicht und damit bekannt wurden.

Neben dieser Information bittet das Unternehmen um

Verständnis, dass bei der komplexer werdenden Kommunikationsinfrastruktur eine hundertprozentige Sicherheit nicht zu gewährleisten ist.

Verständnis für Datenverlust?

Wie bitte? Wieso solle man Verständnis für einen derartigen Vorfall haben? Als Betroffener könnte man zumindest eine Entschuldigung erwarten. Und ganz nebenbei: Für die Sicherheit der betroffenen Daten ist allein die CDU verantwortlich! Diese bereitet aktuell eine Stellungnahme zum Vorfall vor…

Professionelle Datenschutzorganisation unabdingbar

Zuletzt sorgten Hackerangriffe wie etwa auf den Internationalen Währungsfonds, die Zollfahndung oder auch auf Rewe für Aufsehen. Oftmals werden für solche Angriffe IT-Sicherheitslecks ausgenutzt. Insoweit ist eine eingespielte und kompetente IT im Unternehmen zwingende Voraussetzung für einen funktionierenden Datenschutz.

Sobald man die eigene IT auslagert, sich also wie im vorliegenden Fall die CDU eines IT-Dienstleisters bedient ist man als Auftraggeber von der jeweiligen Datenschutzorganisation des Dienstleisters abhängig. Darüber hinaus ergibt sich die gesetzliche Pflicht, mit diesem bestimmte Regelungen zum Datenschutz und zur Datensicherheit vertraglich festzulegen. Sollte es dennoch zu einem Datenschutzvorfall kommen, ist man gut beraten einen Notfallplan in der Schublade zu haben. Vielleicht fragen Sie mal Ihren Datenschutzbeauftragen nach einem solchen…

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.