Neues Handelsregister: Private Daten ermöglichen Identitätsdiebstahl

Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme.

Artikel veröffentlicht am , Lennart Mühlenmeier
Für alle Beteiligten bedeutet der Datensatz hinter Handelsregister.de Risiken sowie Chance.
Für alle Beteiligten bedeutet der Datensatz hinter Handelsregister.de Risiken sowie Chance. (Bild: Jan Antonin Kolar/Unsplash-Lizenz)

Die Deutsche Vereinigung für Datenschutz (DVD) fordert, personenbezogene Daten im neuen Handels- und Vereinsregister besser zu schützen. Angaben wie Geburtsdaten, die gemäß einer Novelle leichter zugänglich sind, würden Identitätsdiebstahl ermöglichen. Der Verein sieht die Bundesregierung in der Pflicht, legislativ nachzubessern. Teile der Datenschutzgrundverordnung (DSGVO) seien im Rahmen der Novelle nicht beachtet worden.

Stellenmarkt
  1. Technical Manager*in - Sensor Simulation (w/m/d)
    Hensoldt, Immenstaad
  2. IT-Administratorin/IT-Admini- strator (m/w/d)
    Max Rubner-Institut, Karlsruhe
Detailsuche

In einer Pressemitteilung vom 15. August 2022 fordert der DVD-Vorsitzende Frank Spaeing, dass die Plattform abgeschaltet oder Zugang weiter beschränkt werden müsse, um Identitätsdiebstahl zu verhindern. Personenbezogene Daten wie Geburtsdaten, Adressen, Bankverbindungen und Unterschriften sind einsehbar. Diese Daten ermöglichen die "Einrichtung von Fake Accounts, Fake-Bestellungen und [andere] kriminelle Machenschaften bis hin zu persönlichen Bedrohungen".

DVD-Vorstandsmitglied Thilo Weichert sagt in der Pressemitteilung: "Die alte Bundesregierung hat die DSGVO in vieler Hinsicht unter Missachtung der europarechtlichen Vorgaben umgesetzt. Eine zeitnahe Korrektur ist dringend nötig. Um kurzfristig den Missbrauch der Online-Daten zu verhindern, sollte den Betroffenen zumindest ein Widerspruchsrecht bzgl. der Registerveröffentlichung besonders sensibler Einzelangaben eingeräumt werden."

Gescrapter Datensatz nur nach Begründung

Zum 1. August hat der Betreiber von Handelsregister.de die Seite an eine EU-Richtlinie angepasst. Jedoch wurde lediglich die Bezahlschranke entfernt und ansonsten das Register gelassen, wie es war. Golem.de sprach daraufhin mit Lilith Wittmann. Die IT-Sicherheitsforscherin und Hackerin kündigte an, die Daten scrapen zu wollen, und sieht sich mit der gleichen Problematik konfrontiert.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
Weitere IT-Trainings

Auf Twitter kündigte Wittmann an, den bisherigen Stand der gescrapten Daten nur kontrolliert abgeben zu wollen. Die Gruppe Bund.dev sieht sich "momentan nicht imstande, einzuschätzen, welche gesellschaftlichen Risiken von solch einem Datensatz ausgehen". Wittmann berichtet über weitere auch technische Überlegungen und Erkenntnisse auf Medium.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Erste Trucks für Pepsi
Teslas Lkw-Produktion fünf Jahre nach Vorstellung gestartet

Der Tesla Semi Truck wird fünf Jahre nach seiner Vorstellung nun gebaut. Die ersten Exemplare gehen an Pepsi.

Erste Trucks für Pepsi: Teslas Lkw-Produktion fünf Jahre nach Vorstellung gestartet
Artikel
  1. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  2. Scout: Amazon beendet Testbetrieb für Lieferroboter
    Scout
    Amazon beendet Testbetrieb für Lieferroboter

    Mehrere Hundert Angestellte haben bei Amazon am Scout-Lieferroboter gearbeitet. Für diese wird intern nach anderen Einsatzmöglichkeiten gesucht.

  3. Elektroauto: VW ID.2 X soll 400 km weit fahren
    Elektroauto
    VW ID.2 X soll 400 km weit fahren

    Volkswagen will angeblich den ID.2 X als kompaktes E-SUV positionieren und mit einer respektablen Reichweite ausstatten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 14 Plus jetzt bestellbar • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, Sapphire RX 6900 XT 834,99€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /