AG Datenschutz/Datenschutzskandale
Zur Navigation springen
Zur Suche springen
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Links zu Projekten zum Thema Datenschutzskandale
- Projekt Datenschutz Aktuelle, umfangreiche Liste
Datenschutzskandale
Firma | Art des Datenschutzskandals | Wann? | Quelle | Betroffene Daten | Bemerkung | Hinzugefügt durch |
---|---|---|---|---|---|---|
SchülerVZ | Datenklau von mehr als 1 Million Nutzer durch Hacker | 17.10.2009 | zeit.de | geklaute Daten: Profil-ID, Name, Schule samt ID, Geschlecht, Alter, Profil-Bild (die Daten, die "geklaut" wurden, sind nicht vor Zugriffen geschützt) | Webanwendung unsicher implementiert | --Robert Hildebrandt 20:55, 27. Okt. 2009 (CET) |
Bundesagentur für Arbeit | Einsicht von persönlichen Daten von Bewerbern durch fingierte Stellenangebote | 22.10.2009 | www.datenschutz.de | zahlreiche sensible Daten enthielten - Adressen, Geburtstage, Zeugnisse, Lebensläufe und so weiter | Kontrolle der Stellenanbieter nicht ausreichend | --Alexandra Bernhardt 13:58, 28. Okt. 2009 (CET) |
Bundesagentur für Arbeit | Persönliche Daten der Arbeitslosen sind für alle Mitarbeiter der Arbeitsagenturen und Jobcenter sichtbar | 30.10.2009 | /www.heise.de | Unter den Daten sind auch Angaben zu Suchtkrankheiten, Wohnungsproblematik, Verschuldung und Familienverhältnisse | Datenschutzregel bewußt verletzt | --Noenk 13:29, 30. Okt. 2009 (CET) |
Postbank | Einsicht in Girokonten selbst ohne Zustimmung des Kontoinhabers | 26.10.2009 | tagesschau.de | Kontodaten | Datenschutzregel bewußt verletzt | --Robert Hildebrandt 21:48, 27. Okt. 2009 (CET) |
Libri | 500.000 Rechungen online abrufbar + Zugang zu Online Shops von 1000 Buchhändlern | 28.10.2009 | netzpolitik.org/more | Rechnungen | Webanwendung unsicher implementiert | --Kleines Einmaleins 10:39, 29. Okt. 2009 (CET) --Noenk 09:25, 30. Okt. 2009 (CET) |
Daimler | Blutproben von Bewerbern | 28.10.2009 | ndr | Informationen über Schwangerschaften, Drogensucht und mögliche Krankheiten | Datenschutzregel (Datensparsamkeit) bewußt verletzt, aber ev. sind eher Arbeitnehmerrechte betroffen | --Noenk 09:45, 3. Nov. 2009 (CET) |
Sparkassen-Shop | Fremde Rechungen online abrufbar | 03.11.2009 | netzpolitik.org | Rechnungen | Webanwendung unsicher implementiert | --Kleines Einmaleins 10:32, 3. Nov. 2009 (CET) |
Fan-Shop 1.FC-Köln | Sicherheitslücke, mit der fremde Profile übernommen werden können | 04.11.2009 | netzpolitik.org | Nutzerprofile | Webanwendung unsicher implementiert | --Noenk 09:22, 4. Nov. 2009 (CET) |
Quelle | Möglicher Verkaufen von Kundendaten | 04.11.2009 | Süddeutsche Zeitung | Kundendaten | Weitergabe kann nur durch Widerspruch verhindert werden | --Noenk 14:22, 4. Nov. 2009 (CET) |
Alice | Neukunde hatte Zugriff auf Kundendaten | 10.11.2009 | heise security | Neukunde hatte Zugriff auf die E-Mail Adresse alice@alice.de, und konnte dadurch alle Mails mit Kundendaten (Name, Anschrift, Bankverbindung) ansehen | Sicherheitsleck im Mailsystem | --Robert Hildebrandt 17:29, 10. Nov. 2009 (CET) |
AWD | Softwaretests mit echten Kundendaten | 12.11.2009 | NDR | Kundendaten | Datenschutzregel bewußt verletzt (aus Faulheit!?) | --Kleines Einmaleins 09:34, 13. Nov. 2009 (CET) |
Haefft-Verlag | Daten von Kindern und Jugendlichen frei zugänglich | 04.12.2009 | Chaos Computer Club | Daten aus Sozialem Netzwerk | Datenschutz schlecht bis gar nicht implementiert | --Noenk 10:00, 7. Dez. 2009 (CET) |
Stadt Berlin | Datenbank der Berliner Online-Gewerbeauskunft ausgelesen | 13.12.2009 | netzpolitik.org | Datensätze der angemeldeten Firmen in Berlin | Problematisch ist, dass man beispielsweise auch nach Tätigkeiten wie Prostitution etc. suchen kann | --Noenk 10:53, 14. Dez. 2009 (CET) |
EU-Parlament | Blut- und Urinproben, sowie EKG und Röntgenuntersuchung von Bewerbern | 16.12.2009 | heise.de | Bewerberdaten | Datenschutzregel (Datensparsamkeit) verletzt | --Noenk 16:10, 16. Dez. 2009 (CET) |
Gilchinger Grundschule | Fingerabdruckscanner als Einlasskontrolle | 18.12.2009 | Abendzeitung | Fingerabdrücke von Kinder | Verhältnismäßigkeit | --Noenk 09:42, 24. Dez. 2009 (CET) |
Drogeriekette Müller | Verurteilung wegen Anlegen von Krankenakten | Frühjahr 2009 | heise.de | Krankengeschichten von Arbeitnehmern wurden erfragt und gespeichert | rechtswidriger Erhebung und Verknüpfung von Gesundheitsdaten | --Noenk 15:14, 12. Jan. 2010 (CET) |
Ruf-Jugendreisen | Daten konnten über gravierende Sicherheitslücken ausgelesen werden | 19.01.2010 | netzpolitik.org | Kundendaten | wenig Datensicherheit; nicht mal Grundlagen wie die Passwortverschlüsselung wurden durchgeführt | --Noenk 08:34, 21. Jan. 2010 (CET) |
BKK Gesundheit | Datenzugriff von freien Mitarbeitern externen Call Center | 01.01.2010 | Kontraste | Kundendaten mit sensiblen Krankheitsdaten | Vollzugriff von freien Mitarbeitern deren Identität zum Teil nicht mal geklärt ist. | --Noenk 09:13, 15. Feb. 2010 (CET) |
Scannen von Daten aus WLAN Netzen mit Street-View-Autos | 14.05.2010 | heise.de | Daten von WLAN-Netzen wurden gescannt | Neben öffentlichen wurden auch private Daten gescannt und gespeichert | --Noenk 12:23, 28. Mai 2010 (CEST) | |
Beispielfirma | Beispielskandal | 01.01.2010 | Beispielquelle | Beispieldaten | Beispielbemerkung | Signatur einzufügen durch den Sig-Code Button im Wiki oder die Zeichen --~~~~ |
Datensammlungen durch Behörden/Politik
Organisation | Art | Wann? | Quelle | Betroffene Daten | Bemerkung | Hinzugefügt durch |
---|---|---|---|---|---|---|
Verwaltungsgericht München | Abgleich von Kfz-Nummernschildern auf bayerischen Straßen rechtmäßig (Az. M 7 K 08.3052) | 30.10.2009 | daten-speicherung.de | Bewegungsprofile | Datenschutzregel bewußt verletzt | --Kleines Einmaleins 01:18, 1. Nov. 2009 (CET) |
Bundesweite Datenbank mit Zentraler Speicherstelle beim Deutsche Rentenversicherung Bund | Elena (Elektronischer Entgeltnachweis) | 01.01.2010 | heise.de | Daten von allen Arbeitnehmern | Daten aller Arbeitnehmer auch ohne Leistungen werden gespeichert (fehlende Datensparsamkeit und Zweckbindung) | --Noenk 10:17, 7. Dez. 2009 (CET) |
Polizei | Novelle Telekommunikationsgesetz | 01.07.2013 | Polizei erhält uneingeschränktes Zugriffsrecht auf intimste Daten aller Bürger | PIN und TAN (Online-Banking) | Edward Snowden lenkte per Augenmerklenkung auf die NSA erfolgreich ab von diesem die Bundesbürger direkt betreffenden Skandal | Konteradmiral 17:51, 18. Sep. 2013 (CEST) |
Beispielorganisation | Beispielaktion | 01.01.2009 | Beispielquelle | Beispieldaten | Beispielbemerkung | Signatur einzufügen durch den Sig-Code Button im Wiki oder die Zeichen --~~~~ |