AG Datenschutz/Datenschutzskandale
Zur Navigation springen
Zur Suche springen
Links zu Projekten zum Thema Datenschutzskandale
- Projekt Datenschutz Aktuelle, umfangreiche Liste
Datenschutzskandale
Firma | Art des Datenschutzskandals | Wann? | Quelle | Betroffene Daten | Bemerkung | Hinzugefügt durch |
---|---|---|---|---|---|---|
SchülerVZ | Datenklau von mehr als 1 Million Nutzer durch Hacker | 17.10.2009 | zeit.de | geklaute Daten: Profil-ID, Name, Schule samt ID, Geschlecht, Alter, Profil-Bild (die Daten, die "geklaut" wurden, sind nicht vor Zugriffen geschützt) | Webanwendung unsicher implementiert | --Robert Hildebrandt 20:55, 27. Okt. 2009 (CET) |
Bundesagentur für Arbeit | Einsicht von persönlichen Daten von Bewerbern durch fingierte Stellenangebote | 22.10.2009 | www.datenschutz.de | zahlreiche sensible Daten enthielten - Adressen, Geburtstage, Zeugnisse, Lebensläufe und so weiter | Kontrolle der Stellenanbieter nicht ausreichend | --Alexandra Bernhardt 13:58, 28. Okt. 2009 (CET) |
Bundesagentur für Arbeit | Persönliche Daten der Arbeitslosen sind für alle Mitarbeiter der Arbeitsagenturen und Jobcenter sichtbar | 30.10.2009 | /www.heise.de | Unter den Daten sind auch Angaben zu Suchtkrankheiten, Wohnungsproblematik, Verschuldung und Familienverhältnisse | Datenschutzregel bewußt verletzt | --Noenk 13:29, 30. Okt. 2009 (CET) |
Postbank | Einsicht in Girokonten selbst ohne Zustimmung des Kontoinhabers | 26.10.2009 | tagesschau.de | Kontodaten | Datenschutzregel bewußt verletzt | --Robert Hildebrandt 21:48, 27. Okt. 2009 (CET) |
Libri | 500.000 Rechungen online abrufbar + Zugang zu Online Shops von 1000 Buchhändlern | 28.10.2009 | netzpolitik.org/more | Rechnungen | Webanwendung unsicher implementiert | --Kleines Einmaleins 10:39, 29. Okt. 2009 (CET) --Noenk 09:25, 30. Okt. 2009 (CET) |
Daimler | Blutproben von Bewerbern | 28.10.2009 | ndr | Informationen über Schwangerschaften, Drogensucht und mögliche Krankheiten | Datenschutzregel (Datensparsamkeit) bewußt verletzt, aber ev. sind eher Arbeitnehmerrechte betroffen | --Noenk 09:45, 3. Nov. 2009 (CET) |
Sparkassen-Shop | Fremde Rechungen online abrufbar | 03.11.2009 | netzpolitik.org | Rechnungen | Webanwendung unsicher implementiert | --Kleines Einmaleins 10:32, 3. Nov. 2009 (CET) |
Fan-Shop 1.FC-Köln | Sicherheitslücke, mit der fremde Profile übernommen werden können | 04.11.2009 | netzpolitik.org | Nutzerprofile | Webanwendung unsicher implementiert | --Noenk 09:22, 4. Nov. 2009 (CET) |
Quelle | Möglicher Verkaufen von Kundendaten | 04.11.2009 | Süddeutsche Zeitung | Kundendaten | Weitergabe kann nur durch Widerspruch verhindert werden | --Noenk 14:22, 4. Nov. 2009 (CET) |
Alice | Neukunde hatte Zugriff auf Kundendaten | 10.11.2009 | heise security | Neukunde hatte Zugriff auf die E-Mail Adresse alice@alice.de, und konnte dadurch alle Mails mit Kundendaten (Name, Anschrift, Bankverbindung) ansehen | Sicherheitsleck im Mailsystem | --Robert Hildebrandt 17:29, 10. Nov. 2009 (CET) |
AWD | Softwaretests mit echten Kundendaten | 12.11.2009 | NDR | Kundendaten | Datenschutzregel bewußt verletzt (aus Faulheit!?) | --Kleines Einmaleins 09:34, 13. Nov. 2009 (CET) |
Haefft-Verlag | Daten von Kindern und Jugendlichen frei zugänglich | 04.12.2009 | Chaos Computer Club | Daten aus Sozialem Netzwerk | Datenschutz schlecht bis gar nicht implementiert | --Noenk 10:00, 7. Dez. 2009 (CET) |
Stadt Berlin | Datenbank der Berliner Online-Gewerbeauskunft ausgelesen | 13.12.2009 | netzpolitik.org | Datensätze der angemeldeten Firmen in Berlin | Problematisch ist, dass man beispielsweise auch nach Tätigkeiten wie Prostitution etc. suchen kann | --Noenk 10:53, 14. Dez. 2009 (CET) |
EU-Parlament | Blut- und Urinproben, sowie EKG und Röntgenuntersuchung von Bewerbern | 16.12.2009 | heise.de | Bewerberdaten | Datenschutzregel (Datensparsamkeit) verletzt | --Noenk 16:10, 16. Dez. 2009 (CET) |
Gilchinger Grundschule | Fingerabdruckscanner als Einlasskontrolle | 18.12.2009 | Abendzeitung | Fingerabdrücke von Kinder | Verhältnismäßigkeit | --Noenk 09:42, 24. Dez. 2009 (CET) |
Drogeriekette Müller | Verurteilung wegen Anlegen von Krankenakten | Frühjahr 2009 | heise.de | Krankengeschichten von Arbeitnehmern wurden erfragt und gespeichert | rechtswidriger Erhebung und Verknüpfung von Gesundheitsdaten | --Noenk 15:14, 12. Jan. 2010 (CET) |
Ruf-Jugendreisen | Daten konnten über gravierende Sicherheitslücken ausgelesen werden | 19.01.2010 | netzpolitik.org | Kundendaten | wenig Datensicherheit; nicht mal Grundlagen wie die Passwortverschlüsselung wurden durchgeführt | --Noenk 08:34, 21. Jan. 2010 (CET) |
BKK Gesundheit | Datenzugriff von freien Mitarbeitern externen Call Center | 01.01.2010 | Kontraste | Kundendaten mit sensiblen Krankheitsdaten | Vollzugriff von freien Mitarbeitern deren Identität zum Teil nicht mal geklärt ist. | --Noenk 09:13, 15. Feb. 2010 (CET) |
Scannen von Daten aus WLAN Netzen mit Street-View-Autos | 14.05.2010 | heise.de | Daten von WLAN-Netzen wurden gescannt | Neben öffentlichen wurden auch private Daten gescannt und gespeichert | --Noenk 12:23, 28. Mai 2010 (CEST) | |
Beispielfirma | Beispielskandal | 01.01.2010 | Beispielquelle | Beispieldaten | Beispielbemerkung | Signatur einzufügen durch den Sig-Code Button im Wiki oder die Zeichen --~~~~ |
Datensammlungen durch Behörden/Politik
Organisation | Art | Wann? | Quelle | Betroffene Daten | Bemerkung | Hinzugefügt durch |
---|---|---|---|---|---|---|
Verwaltungsgericht München | Abgleich von Kfz-Nummernschildern auf bayerischen Straßen rechtmäßig (Az. M 7 K 08.3052) | 30.10.2009 | daten-speicherung.de | Bewegungsprofile | Datenschutzregel bewußt verletzt | --Kleines Einmaleins 01:18, 1. Nov. 2009 (CET) |
Bundesweite Datenbank mit Zentraler Speicherstelle beim Deutsche Rentenversicherung Bund | Elena (Elektronischer Entgeltnachweis) | 01.01.2010 | heise.de | Daten von allen Arbeitnehmern | Daten aller Arbeitnehmer auch ohne Leistungen werden gespeichert (fehlende Datensparsamkeit und Zweckbindung) | --Noenk 10:17, 7. Dez. 2009 (CET) |
Polizei | Novelle Telekommunikationsgesetz | 01.07.2013 | Polizei erhält uneingeschränktes Zugriffsrecht auf intimste Daten aller Bürger | PIN und TAN (Online-Banking) | Edward Snowden lenkte per Augenmerklenkung auf die NSA erfolgreich ab von diesem die Bundesbürger direkt betreffenden Skandal | Konteradmiral 17:51, 18. Sep. 2013 (CEST) |
Beispielorganisation | Beispielaktion | 01.01.2009 | Beispielquelle | Beispieldaten | Beispielbemerkung | Signatur einzufügen durch den Sig-Code Button im Wiki oder die Zeichen --~~~~ |