Datenschutzpanne beim BfDI, also genau bei der Behörde, die sich eigentlich um solche Vorfälle kümmert.
Denn Beschwerden, die zwischen dem 9. und 18. Juni 2021 an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) abgeben wurden, haben diesen größtenteils nicht erreicht.
Durch einen technischen Fehler sind bestimmte Datenschutz-Beschwerden beim Bundesdatenschutzbeauftragten unwiderruflich gelöscht.
Auslöser der Panne war eine Neugestaltung des Internetauftritts des BfDI.
Für die neu programmierte Website wurden Server-Einstellungen falsch vorgenommen, sodass Meldungen über die Formularseiten des Internetauftritts von den Sicherheitsvorkehrungen der Netze des Bundes als gefährliches Spoofing eingestuft wurden.
Beim Spoofing versuchen Angreifer:innen, die eigene Identität zu verschleiern und sich als vertrauenswürdig darzustellen.
Im Gegensatz zu unerwünschten Werbe-Mails, die in einem herkömmlichen Spam-Ordner landen, sind “Spoofing”-Mails im Netz des Bundes sofort gelöscht.
Beschwerden noch einmal einreichen!
Der Fehler fiel den Beteiligten nach zehn Tagen auf.
Eingaben und Beschwerden, die zwischen dem 9. und 18. Juni 2021 über diese Formulare abgegeben wurden, haben die Behörde größtenteils nicht erreicht und wurden somit auch nicht bearbeitet.
So heißt es in einer Mitteilung des Bundesdatenschutzbeauftragten.
Betroffene Bürgerinnen und Bürger möchten daher in diesem Zeitraum abgegebenen Eingaben und Beschwerden noch einmal einreichen.
Ein Behörden-Sprecher bedauerte, dass es beim Start der neuen Homepage zu einem solchen Fehler gekommen sei.
“Zu keinem Zeitpunkt hatten unberechtigte Dritte Zugriff auf die über die Formulare versandten Informationen. Der BfDI wird den Vorfall auch dafür nutzen, die Prozesse bei der Abnahme von Softwareprojekten zu verbessern.”
Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
Die Formulare funktionieren mittlerweile und sind wieder online gestellt.
Dieser Vorfall zeigt nur allzu gut, dass keiner vor Datenschutzpannen sicher ist und es in jedem Unternehmen hin und wieder eine Panne geben kann.
Denn neben der Technik ist letztendlich der Mensch das höchste Risiko bei der Verarbeitung von personenbezogenen Daten.
Also lassen Sie sich gut beraten.
1 Kommentar