Signaturportal.de versendet Rechnungen mit Postident-Daten

Der Dienstleister Signaturportal.de hat mindestens seit Mai 2010 signierte Rechnungen versandt, in denen alle Postident-Daten des Auftraggebers im Klartext enthalten sind, hat t3n.de bemerkt. Signaturportal.de ist ein Dienstleister, der die digitale Rechnungssignierung unter anderem für den Webhoster Host Europe und den Verlag Galileo Press übernimmt. Außerdem sollen die Firmen Siemens, Allianz, TUI sowie Immowelt Kunden von Signaturportal.de sein.

Im Fall von t3n.de wurde das eigentlich vertraulich zu behandelnde Postident-Formular in allen digital signierten Rechnungen von Host Europe bemerkt. Die Rechnungen enthielten unverschlüsselt im Klartext Daten des Auftraggebers, in dem Fall Host Europe. Kunden des Webhosters können also Personalausweisnummer, Geburtsort, Geburtsdatum, Anschrift und Ähnliches des Auftraggebers einsehen. Eine Stichprobe von t3n.de ergab, dass auch Rechnungen von Galileo Press davon betroffen sind und diese die Postident-Daten eines Verlagsmitarbeiters enthalten.

Aus Sicht von Signaturportal.de handelt es sich dabei nicht um eine Datenschutzverletzung, obwohl die vertraulich übermittelten Daten unbefugt an Dritte weitergegeben wurden. Signaturportal.de betont, dass zwischen Sender und Empfänger der Rechnungen ein Vertrauensverhältnis bestünde und daher nicht von einem Missbrauch ausgegangen werden könne. In Zukunft will Signaturportal.de bei digital signierten Rechnungen keine Postident-Formulardaten mehr mitsenden und begründet den Fehler mit einem technischen Problem.

Von der Änderung ausgenommen sind allerdings alle bisher veröffentlichten Rechnungen mit digitaler Signatur von Signaturportal.de. Kunden können die vertraulichen Postident-Daten also weiterhin in den versandten Rechnungen einsehen.