Daten­schutz­pan­ne beim BfDI

Daten­schutz­pan­ne beim BfDI, also genau bei der Behör­de, die sich eigent­lich um sol­che Vor­fäl­le kümmert.

Denn Beschwer­den, die zwi­schen dem 9. und 18. Juni 2021 an den Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) abge­ben wur­den, haben die­sen größ­ten­teils nicht erreicht.

Durch einen tech­ni­schen Feh­ler sind bestimm­te Daten­schutz-Beschwer­den beim Bun­des­da­ten­schutz­be­auf­trag­ten unwi­der­ruf­lich gelöscht.

Aus­lö­ser der Pan­ne war eine Neu­ge­stal­tung des Inter­net­auf­tritts des BfDI.

Für die neu pro­gram­mier­te Web­site wur­den Ser­ver-Ein­stel­lun­gen falsch vor­ge­nom­men, sodass Mel­dun­gen über die For­mu­lar­sei­ten des Inter­net­auf­tritts von den Sicher­heits­vor­keh­run­gen der Net­ze des Bun­des als gefähr­li­ches Spoo­fing ein­ge­stuft wurden.

Beim Spoo­fing ver­su­chen Angreifer:innen, die eige­ne Iden­ti­tät zu ver­schlei­ern und sich als ver­trau­ens­wür­dig darzustellen.

Im Gegen­satz zu uner­wünsch­ten Wer­be-Mails, die in einem her­kömm­li­chen Spam-Ord­ner lan­den, sind “Spoofing”-Mails im Netz des Bun­des sofort gelöscht.

Beschwer­den noch ein­mal einreichen!

Der Feh­ler fiel den Betei­lig­ten nach zehn Tagen auf.

Ein­ga­ben und Beschwer­den, die zwi­schen dem 9. und 18. Juni 2021 über die­se For­mu­la­re abge­ge­ben wur­den, haben die Behör­de größ­ten­teils nicht erreicht und wur­den somit auch nicht bearbeitet.

So heißt es in einer Mit­tei­lung des Bundesdatenschutzbeauftragten.

Betrof­fe­ne Bür­ge­rin­nen und Bür­ger möch­ten daher in die­sem Zeit­raum abge­ge­be­nen Ein­ga­ben und Beschwer­den noch ein­mal einreichen.

Ein Behör­den-Spre­cher bedau­er­te, dass es beim Start der neu­en Home­page zu einem sol­chen Feh­ler gekom­men sei.

“Zu kei­nem Zeit­punkt hat­ten unbe­rech­tig­te Drit­te Zugriff auf die über die For­mu­la­re ver­sand­ten Infor­ma­tio­nen. Der BfDI wird den Vor­fall auch dafür nut­zen, die Pro­zes­se bei der Abnah­me von Soft­ware­pro­jek­ten zu verbessern.”

Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI)

Die For­mu­la­re funk­tio­nie­ren mitt­ler­wei­le und sind wie­der online gestellt.

Die­ser Vor­fall zeigt nur all­zu gut, dass kei­ner vor Daten­schutz­pan­nen sicher ist und es in jedem Unter­neh­men hin und wie­der eine Pan­ne geben kann.

Denn neben der Tech­nik ist letzt­end­lich der Mensch das höchs­te Risi­ko bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten.

Also las­sen Sie sich gut beraten.

Kommentar hinzufügen