Abo
  • Services:
Anzeige
Signaturportal.de mit Datenschutzproblem
Signaturportal.de mit Datenschutzproblem (Bild: Signaturportal.de/Golem.de)

Datenschutz

Signaturportal.de versendet Rechnungen mit Postident-Daten

Signaturportal.de mit Datenschutzproblem
Signaturportal.de mit Datenschutzproblem (Bild: Signaturportal.de/Golem.de)

Digital signierte Rechnungen des Dienstleisters Signaturportal.de enthalten vertrauliche Postident-Daten. Rechnungsempfänger gelangen dadurch an Daten wie Personalausweisnummer, Geburtsort und Geburtsdatum des Auftraggebers.

Der Dienstleister Signaturportal.de hat mindestens seit Mai 2010 signierte Rechnungen versandt, in denen alle Postident-Daten des Auftraggebers im Klartext enthalten sind, hat t3n.de bemerkt. Signaturportal.de ist ein Dienstleister, der die digitale Rechnungssignierung unter anderem für den Webhoster Host Europe und den Verlag Galileo Press übernimmt. Außerdem sollen die Firmen Siemens, Allianz, TUI sowie Immowelt Kunden von Signaturportal.de sein.

Anzeige

Im Fall von t3n.de wurde das eigentlich vertraulich zu behandelnde Postident-Formular in allen digital signierten Rechnungen von Host Europe bemerkt. Die Rechnungen enthielten unverschlüsselt im Klartext Daten des Auftraggebers, in dem Fall Host Europe. Kunden des Webhosters können also Personalausweisnummer, Geburtsort, Geburtsdatum, Anschrift und Ähnliches des Auftraggebers einsehen. Eine Stichprobe von t3n.de ergab, dass auch Rechnungen von Galileo Press davon betroffen sind und diese die Postident-Daten eines Verlagsmitarbeiters enthalten.

Aus Sicht von Signaturportal.de handelt es sich dabei nicht um eine Datenschutzverletzung, obwohl die vertraulich übermittelten Daten unbefugt an Dritte weitergegeben wurden. Signaturportal.de betont, dass zwischen Sender und Empfänger der Rechnungen ein Vertrauensverhältnis bestünde und daher nicht von einem Missbrauch ausgegangen werden könne. In Zukunft will Signaturportal.de bei digital signierten Rechnungen keine Postident-Formulardaten mehr mitsenden und begründet den Fehler mit einem technischen Problem.

Von der Änderung ausgenommen sind allerdings alle bisher veröffentlichten Rechnungen mit digitaler Signatur von Signaturportal.de. Kunden können die vertraulichen Postident-Daten also weiterhin in den versandten Rechnungen einsehen.


eye home zur Startseite
signaturportal.de 17. Jun 2011

Unter folgendem Link finden Sie die Stellungnahme zu diesem Artikel: https://www...

Schattenwerk 16. Jun 2011

Würde ich in der Situation nun auch versuchen zu behaupten ;)



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, München, Köln oder Berlin
  2. Bürstner GmbH & Co. KG, Kehl
  3. Wirecard Communication Services GmbH, Leipzig
  4. Odenwald Faserplattenwerk GmbH, Amorbach


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. bei Caseking
  3. 139€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Warum bitte 600PS

    jo-1 | 07:08

  2. Re: Gesichtserkennung unsicherere Fingerabdruckleser?

    bastie | 06:57

  3. Re: Einfach nur super genial :D

    Niaxa | 06:56

  4. Re: Activision patentiert Förderung von Krebs

    Bambuslooter | 06:55

  5. Re: Und von mir wird es offiziell erst mal ignoriert

    schnellschuss | 06:53


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel