Spielt Finanzdienstleister AWD mit Kundendaten?
Bei der Softwareentwicklung für den Finanzdienstleister AWD soll externen IT-Beratern der Zugriff auf Kundendaten gewährt worden sein. Der Radiosender NDR Info berichtet unter Berufung auf eine Unternehmensquelle, dass es "dadurch problemlos möglich gewesen sei, Daten zu manipulieren oder massenhaft herunterzuladen" . Personen und Firmen, deren Daten so aufgetaucht waren, hätten bestätigt, tatsächlich Verträge mit AWD für Lebensversicherungen und Pensionskassen geschlossen zu haben.
Ein Zugang zum firmeneigenen Netzwerk mit eigenen mitgebrachten Notebooks sei möglich gewesen, habe ein Insider erklärt. In der Konzernzentrale in Hannover gebe es Rechner mit frei zugänglichen USB-Schnittstellen und CD-Laufwerken. "So hätten tausende Datensätze leicht heruntergeladen werden können" , berichtet der Radiosender weiter.
"Zugänge zu Kundendaten von außen sind mehrfach gesichert" , verteidigte sich das Unternehmen. Externe Berater hätten die Pflicht, die Regeln des Datenschutzes und der Verschwiegenheit zu befolgen und so einen unrechtmäßigen Zugriff auf Kundendaten unmöglich zu machen.
Bereits am 14. Oktober 2009 habe der NDR den Finanzdienstleister von einem offenkundigen Fall von Datendiebstahl in Kenntnis gesetzt. AWD hat daraufhin Strafanzeige gegen unbekannt gestellt. Der Sender habe AWD aber nicht bei den Ermittlungen unterstützt, sondern die Herausgabe der ihm zugespielten Daten an die Staatsanwaltschaft "mit Verweis auf den Informantenschutz" verweigert, beklagt das Unternehmen. AWD hat den Sender deshalb verklagt. NDR Info hatte über 27.000 sensible Kundendaten berichtet, die ihm zugespielt wurden.
"Sollten sich die Vorwürfe gegen den AWD bewahrheiten, wäre das ein Verstoß gegen das Datenschutzgesetz" , sagte Peter Schaar, Bundesbeauftragter für Datenschutz, zu NDR Info. Das Unternehmen habe offensichtlich nicht die richtige Datenschutzkultur.