Pannen bei personenbezogenen Daten 2019

Auch im Jahr 2019 kamen immer wieder Pannen bei personenbezogenen Daten vor.  Eine kleine Sammlung dazu finden Sie hier. Die betroffenen Daten sind alles vertrauliche personenbezogene Daten: Passwörter, persönliche Daten, Kreditkarten-Informationen und vor allem Patientendaten.

Die Einleitungstexte sind aus den jeweiligen Artikeln kopiert.

4. Januar 2019
Bundesregierung prüft Datenleck

  • Viele deutsche Politiker sind Opfer eines Datenlecks geworden.
  • Betroffen sind «alle politischen Ebenen» in Deutschland – Politiker aus dem Bundestag, dem Europaparlament und den Landtagen bis hin zu den Kommunen.
  • Auch alle Bundestagsparteien mit Ausnahme der Alternative für Deutschland (AfD) sind Opfer des Lecks geworden.

Unbekannte Datendiebe haben persönliche Daten und Dokumente von hunderten deutschen Politikern, anderen Prominenten und Journalisten im Internet auf dem Kurznachrichtendienst Twitter veröffentlicht.

Nach Angaben der deutschen Regierung sind dabei keine sensiblen Daten des Bundeskanzleramts und der Kanzlerin veröffentlicht worden. Das Kanzleramt habe am Donnerstagabend Kenntnis von dem Fall bekommen, sagte Vize-Regierungssprecherin Martina Fietz.

Betroffen sind auch alle im Bundestag vertretenen Parteien mit Ausnahme der AfD. Bei den Informationen handle es sich um Handynummern, Adressen, Chats, Briefe, Rechnungen und Kreditkarten-Informationen.

https://www.srf.ch/news/international/persoenliche-daten-im-internet-bundesregierung-prueft-datenleck

6. März 2019
Zehntausende Schweizer von Datenleck betroffen – darunter viele Armeeangehörige

Fast 2.2 Milliarden gehackte Login-Daten: Das ist der Inhalt der seit Anfang Jahr im Internet kursierenden Sammlungen («Collection #1-5»), die gestohlene Passwörter und Mailadressen enthalten. Betroffen sind exponierte Personen. Allerdings: Zu einem grossen Teil handelt es sich um alte Daten.

https://www.watson.ch/schweiz/digital/371178565-datenleck-in-der-schweiz-hier-findest-du-raus-ob-du-gehackt-wurdest

20. April 2019

Nach dem dritten Mal nachbessern genügen die Bussen nun Datenschutz und Gesetz

Mit einem Update hat die Basler Polizei ihrem Online-Bussenportal eine zusätzliche Sicherheitsstufe spendiert.

Seit dieser Woche verfügt der Online-Bussenschalter der Basler Polizei über eine zusätzliche Sicherheitsfunktion. Wer nähere Informationen über eine Verkehrsbusse erhalten möchte, muss das Fahrzeug-Kennzeichen eingeben, um an die sensiblen Personendaten zu kommen. Bei gebüssten Velofahrern ist es das Geburtsdatum, das Unbekannte und vor allem datensammelnde Computerprogramme von unerwünschten Zugriffen abhält.

Mit dieser dritten Anpassung zieht die Polizei einen Schlussstrich unter eine Serie von Pannen, die damit begonnen hatte, dass diese Zeitung ein Datenleck aufdeckte, das tausenden Verkehrssünder betraf, deren Personendaten via Internet frei zugänglich waren.

https://www.bzbasel.ch/basel/basel-stadt/nach-dem-dritten-mal-nachbessern-genuegen-die-bussen-nun-datenschutz-und-gesetz-134363303

20. August 2019

Tausende Mastercard-Kundendaten öffentlich zugänglich

Die Daten von tausenden deutschen Mastercard-Nutzern waren zeitweise öffentlich zugänglich. In einem Forum kursierte eine Tabelle mit Namen, E-Mail-Adresse und mehr. Speziell betroffen waren Kunden des Bonusprogramms Priceless Specials.

https://www.onlinepc.ch/internet/sicherheit/tausende-mastercard-kundendaten-oeffentlich-zugaenglich-1747148.html

17. September 2019

Medizin-Datenleck: Auch Schweizer betroffen

Millionen von Patientendaten liegen gemäss Recherchen des Bayrischen Rundfunks frei im Netz rum. Nun zeigt sich: Auch die Schweiz ist betroffen.Röntgenbilder, Brustkrebsscreenings, CRT-Scans: Millionen solcher sensibler Datensätze sind gemäss Recherchen des Bayrischen Rundfunks (BR) und des US-amerikanischen Investigativportals «Pro Publica» frei im Internet verfügbar.

https://www.srf.ch/news/allgemeines/unsichere-server-medizin-datenleck-auch-schweizer-betroffen

4. Dezember 2019

Klinik verschickt mehrfach Patientendaten an falsche Person

Elf Arztbriefe bekam eine Hamburger Psychotherapeutin von der Asklepios-Klinik in Altona. Sie enthielten Daten von Patienten, die sie gar nicht kannte. Trotz Meldung der Panne hörten die Zustellungen nicht auf.

https://www.spiegel.de/gesundheit/diagnose/hamburg-asklepios-klinik-verschickt-mehrfach-patientendaten-falsch-a-1299427.html

8. Dezember 2019

Datenleck: Zehntausende Patientenakten online

Circa 30.000 Datensätze von Patienten standen in einer Arztpraxis im norddeutschen Celle frei abrufbar im Internet. Das Datenleck, das nun bekannt wurde, betraf aber nicht nur Details rund um Krankheiten und Medikationen – sondern auch Daten mit privatem Inhalt wie Arbeitsverträge, Spenden und betriebswirtschaftliche Auswertungen rund um den Praxisbetrieb.

https://www.e-recht24.de/news/datenschutz/11783-patientendaten-datenleck.html

Ein weiterer Beitrag über Pannen bei personenbezogenen Daten 2019 behandelt speziell die Pannen bei Patientendaten.

Jürg Simonett

Dipl. El. Ing. ETH, Dr. sc. techn.

CEO
Senior Consultant bei System- und Datenintegrationsprojekten
bei CrowTen seit 1996

Jürg Simonett