Datenpanne erschüttert Springer-Verlag
Bei einer Tochterfirma des Medienkonzerns Axel Springer AG waren Daten von Anzeigenkunden wochenlang im Internet abrufbar.
Bei einer Tochterfirma des Medienkonzerns Axel Springer AG waren Daten von Anzeigenkunden wochenlang im Internet abrufbar. Dies berichtet das Nachrichtenmagazin "Spiegel" in seiner aktuellen Ausgabe. Der Verlag bestätigte die Panne. Der Datenunfall ereignete sich bei der Hamburger Springer-Tochter WBV Wochenblatt-Verlag. Dort ließen sich vom 1. September an per einfacher Google-Suche sogar von Kunden, die anonyme Chiffre-Anzeigen geschaltet hatten, komplette Datensätze einsehen. Zunächst seien einige tausend solcher Datensätze im Internet sichtbar gewesen, wie WBV-Geschäftsführer Peter Prawdzik dem Spiegel bestätigt.
Auf den im Netz auffindbaren Formularen waren sogar mehr als 18.000 Einträge vermerkt, was Prawdzik mit den Dauerkunden erklärt, die mehrfach erfasst worden seien. Sein Unternehmen habe die Panne nach einem ersten Hinweis Ende September sofort behoben. Bei Google waren allerdings bis Freitagmittag mehrere hundert Kundeninformationen abrufbar. Dabei handelte es sich um Inserenten aus dem Hamburger und Berliner Raum, wo es rund zwei Dutzend Anzeigenblätter von Springer gibt. Einer der Anzeigenkunden hat das Daten-Desaster selbst bemerkt. Ein Elmshorner Systemadministrator stieß beim Googeln vor zwei Wochen bei der Recherche nach seinem Nachnamen auf eine Ergebnisliste, die auch seine Anschrift, E-Mail-Adresse, Handynummer und Kontodaten enthielt. Mittlerweile sind auch diese Daten gelöscht.
Der Verlag wolle in Kürze über das Vorgehen beraten, sagte eine Sprecherin und betonte, dass das Datenleck bei einer Tochterfirma aufgetreten sei, die nicht mit der Springer-IT gearbeitet habe. "Wir bedauern den Vorfall außerordentlich", sagt Springer-Sprecher Dirk Meyer-Bosse. Kunden von Bild oder Welt seien von dem Fall nicht betroffen. Bei der zuständigen Hamburger Aufsichtsbehörde wird der Fall zur Zeit untersucht. "Die Prüfung läuft noch, aber wir gehen davon aus, dass es sich hier um einen klaren Verstoß gegen das Bundesdatenschutzgesetz handelt", sagt Evelyn Seiffert, Referentin beim Hamburgischen Datenschutzbeauftragten.
