Datenmissbrauch externer Dienstleister am Beispiel Vodafone

Erst kürzlich berichtete SPIEGEL-ONLINE, dass Kriminelle Zugriff auf die Stammdaten von Kunden erlangt hatten. Betroffen waren der Kundenname, die Adresse, das Geburtsdatum, das Geschlecht, die Bankleitzahl und die Kontonummer.

Anscheinend war ein externer Dienstleister hierfür verantwortlich. Nachfolgend daher eine Zusammenfassung der aus rechtlicher Sicht wesentlichen Punkte.

Die Benachrichtigungspflicht

Da auch Bankdaten betroffen waren, war Vodafone gem. § 42a BDSG zu einer Information ggü. den Betroffenen und der zuständigen Aufsichtsbehörde verpflichtet (sog. Security-Breach-Notification). Im Falle eines Unterlassens dieser Benachrichtigung hätte dem Unternehmen ein Bußgeld gedroht (§ 43 Abs. 2 Nr. 7 BDSG).

Anders hatte dies noch im August ausgesehen, als sich herausstellte, dass Vodafone-Router eine gravierende Sicherheitslücke aufwiesen. Da in solchen Fällen keine Benachrichtigungspflicht besteht, hatte Vodafone erst nach einer offiziellen Meldung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) reagiert.

Der externe Dienstleister

Wie sich nun herausstellt, war der Verlust von Kundendaten lt. SPIEGEL-ONLINE anscheinend auf einen externen Dienstleister mit Kenntnissen über den Administratoren-Bereich des Vodafone-Systems zurückzuführen.

Dieser Fall zeigt einmal mehr wie wichtig die Auswahl des richtigen Dienstleisters ist, wenn gleichwohl gegen ein Höchstmaß krimineller Energie nur schwer anzukämpfen ist. Eine Kontrolle externer Dienstleister ist schon deshalb wichtig, weil die Loyalität eines externes Mitarbeiters im Vergleich zu der eines internen Angestellten regelmäßig eine völlig andere sein wird und jegliche seitens des Unternehmens die Loyalität steigernde Maßnahmen (z.B. Benefits) i.d.R. nur internen wirken und am externen Mitarbeiter u.U. vorbeigehen werden.

Notwendige Kontrollen

Nicht zuletzt schreibt das Gesetz in § 11 Abs ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK