CCC: Schwerwiegende Datenpanne bei TNS Infratest/Emnid

Durch einen Fehler in der Programmierung solle es allen Umfrageteilnehmern der Marktforscher möglich gewesen sein, Stammdaten und Konsumprofile aller anderen Befragten einzusehen, ohne besondere Schutzmechanismen zu umgehen. Das einfache Austauschen der Kundennummer in der Adresszeile des Browser genügte angeblich, um Einsicht in die umfangreichen Umfragedaten zu bekommen. Neben Namen und Anschriften seien in den Datensätzen Geburtsdatum, E-Mailadressen und Telefonnummern vermerkt. Bei vielen Befragten seien diese zudem mit sensiblen Informationen gespickt: Monatseinkommen, Ausbildung, Kontoverbindungen, Krankenversicherungen, ob und welche Kreditkarten benutzt werden, welche elektronischen Geräte im Haushalt verwendet werden, Alter der Kinder, und viele weitere private Daten.

"TNS Infratest hat einen Anfängerfehler bei der Entwicklung seiner Software gemacht. So etwas ist unprofessionell, grob fahrlässig und außerdem einfach peinlich." kommentierte Dirk Engling vom CCC den Datenunfall. "Da es sich um persönlichste Daten handelt, bei denen ein Missbrauch, wie etwa durch Identitätsdiebstahl oder zur Vorbereitung von Einbrüchen, nicht ausgeschlossen werden kann, muss TNS Infratest dringend die Betroffenen informieren", fordert er weiter. Dieser Fall setze die verheerende, nicht abreißende Reihe von Datenverlusten aus öffentlichen und privaten Datensammlungen fort. Dass eine strengere Kontrolle sensibler Datensammlungen unumgänglich ist, zeigten nicht zuletzt auch die spektakulären Schnüffelmaßnahmen wie im Falle der Telekom oder die Datenpannen in den Meldeämtern. Hier würde auch deutlich, dass Datenschutz in Unternehmen nur eine untergeordnete Rolle spiele. "Gerade für ein Unternehmen, welches privateste Daten abfragt, müssen besonders hohe Maßstäbe bei der Datensicherheit gelten", sagte Engling. Der CCC sieht sich in Hinsicht auf die Schwere des Unfalls in seinen Forderungen nach strengen Auflagen für öffentliche und private Datensammler bestätigt. (jdo)