Im Januar 2020 wurde bei der Transportfirma Buchbinder ein Datenleck entdeckt. Bei einem Backup-Server tauchte ein Konfigurationsfehler auf wodurch 10 TB an Daten, bestehend aus Namen, Telefonnummern und Adressen, nach außen zugänglich gemacht wurden.
Aufgrund der ungeschützten Zugänglichkeit liegt hier eine Verletzung von Artikel 32 der Datenschutzgrundverordnung (DSGVO) vor. Maßgeblich ist dabei, dass aufgrund der Fehlkonfiguration unbefugter Zugriff überhaupt möglich gemacht wurde. Laut der bayrischen Datenschutzbehörde bestand jedoch kein Anlass, „von Abhilfe- beziehungsweise Sanktionsbefugnissen Gebrauch zu machen“. Die Begründung darf man durchaus als wunderlich empfinden.
Die Buchbinder-Gruppe will nämlich durch Auswertung der Logdateien nachgewiesen haben, dass es nur eine „begrenzte, gegebenenfalls sogar individuell identifizierbare und damit spezifisch zu bewertende Anzahl von Akteuren“ gab. Es gebe aufgrund der Analysen des Netzverkehrs „eine geringe Eintrittswahrscheinlichkeit eines Abrufs mit dem Zweck eines Datenmissbrauchs“.
Sprich: Es wird kein Bußgeld für die Firma Buchbinder erhoben, weil sich die Zugriffe von außerhalb im Rahmen hielten und die Intention beim Zugriff auf die Daten nicht böswillig waren. Ob die ausgewerteten Logdateien tatsächlich echt oder im Nachhinein manipuliert wurden, sei einmal dahingestellt.
Weitere Informationen finden Sie hier:
https://www.golem.de/news/dsgvo-trotz-massivem-datenleck-kein-bussgeld-fuer-buchbinder-2205-165141.html