Datenschutz

Signaturportal.de versendet Rechnungen mit Postident-Daten

Digital signierte Rechnungen des Dienstleisters Signaturportal.de enthalten vertrauliche Postident-Daten. Rechnungsempfänger gelangen dadurch an Daten wie Personalausweisnummer, Geburtsort und Geburtsdatum des Auftraggebers.

Artikel veröffentlicht am ,
Signaturportal.de mit Datenschutzproblem
Signaturportal.de mit Datenschutzproblem (Bild: Signaturportal.de/Golem.de)

Der Dienstleister Signaturportal.de hat mindestens seit Mai 2010 signierte Rechnungen versandt, in denen alle Postident-Daten des Auftraggebers im Klartext enthalten sind, hat t3n.de bemerkt. Signaturportal.de ist ein Dienstleister, der die digitale Rechnungssignierung unter anderem für den Webhoster Host Europe und den Verlag Galileo Press übernimmt. Außerdem sollen die Firmen Siemens, Allianz, TUI sowie Immowelt Kunden von Signaturportal.de sein.

Stellenmarkt
  1. Leiter*in der IT-Abteilung (m/w/d) Bereich IT-Service-Management
    THOST Projektmanagement GmbH, Pforzheim
  2. Senior Frontend Developer (m/w/d)
    Hays AG, Frankfurt am Main
Detailsuche

Im Fall von t3n.de wurde das eigentlich vertraulich zu behandelnde Postident-Formular in allen digital signierten Rechnungen von Host Europe bemerkt. Die Rechnungen enthielten unverschlüsselt im Klartext Daten des Auftraggebers, in dem Fall Host Europe. Kunden des Webhosters können also Personalausweisnummer, Geburtsort, Geburtsdatum, Anschrift und Ähnliches des Auftraggebers einsehen. Eine Stichprobe von t3n.de ergab, dass auch Rechnungen von Galileo Press davon betroffen sind und diese die Postident-Daten eines Verlagsmitarbeiters enthalten.

Aus Sicht von Signaturportal.de handelt es sich dabei nicht um eine Datenschutzverletzung, obwohl die vertraulich übermittelten Daten unbefugt an Dritte weitergegeben wurden. Signaturportal.de betont, dass zwischen Sender und Empfänger der Rechnungen ein Vertrauensverhältnis bestünde und daher nicht von einem Missbrauch ausgegangen werden könne. In Zukunft will Signaturportal.de bei digital signierten Rechnungen keine Postident-Formulardaten mehr mitsenden und begründet den Fehler mit einem technischen Problem.

Von der Änderung ausgenommen sind allerdings alle bisher veröffentlichten Rechnungen mit digitaler Signatur von Signaturportal.de. Kunden können die vertraulichen Postident-Daten also weiterhin in den versandten Rechnungen einsehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
E-Privacy-Verordnung
Verleger und Startups wollen mehr Daten verarbeiten dürfen
artikel-bild
BSA-Studie
Deutschland ist favorisierter Standort für die Cloud
artikel-bild
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
Meistgelesen
artikel-bild
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt
artikel-bild
Superior Continuous Torque
E-Motor von Mahle für Dauerbetrieb unter Stress
artikel-bild
Visual Studio Code im Web mit Gitpod
Ein Gewinn für jede Tool-Sammlung
Kommentarübersicht
Stellungnahme Signaturporta.de
signaturportal.de 17. Jun 2011

Unter folgendem Link finden Sie die Stellungnahme zu diesem Artikel: https://www...

Keine Datenschutzverletzung
Schattenwerk 16. Jun 2011

Würde ich in der Situation nun auch versuchen zu behaupten ;)

Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

  2. Security: BSI beginnt Zertifizierung für 5G-Komponenten
    Security
    BSI beginnt Zertifizierung für 5G-Komponenten

    Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

  3. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /