Falsche Kundendaten im Telekom-Shop ausgehändigt
Ein Telekomshop hat versehentlich einen USB-Stick mit privaten Daten fremder Kunden herausgegeben.
Foto/Logo: Telekom/teltarif.de, Montage: teltarif.de
Ein Handy enthält heute viele persönliche Daten. Wer sich ein neues Handy kauft, möchte die alten Daten retten und überlässt das vielleicht Leuten, von denen zu erwarten wäre, dass sie sich damit auskennen. Eine Frau aus Schwentinental (Kreis Plön, bei Kiel) ging dazu in einen Telekom-Shop und ließ sich in dem Shop eine Datenkopie vom Gerätespeicher ihres Mobiltelefons auf einen USB-Stick anfertigen. Soweit so gut.
Als sie jedoch den USB-Stick mit den Daten abholen wollte, passierte das Unglück: Sie erhielt den falschen Stick mit den falschen Daten: Darauf waren nicht ihre Fotos, Videos und vielleicht noch Passwörter ihrer Online-Konten, sondern die von verschiedenen anderen Kunden, und einiges sei auch nicht ganz "jugendfrei" gewesen.
Daten von sieben fremden Kunden bekommen
Ein Telekomshop hat versehentlich einen USB-Stick mit privaten Daten fremder Kunden herausgegeben.
Foto/Logo: Telekom/teltarif.de, Montage: teltarif.de
So eine Panne ist nicht nur unangenehm, sondern "in einigen Fällen ein Sicherheitsrisiko mit kaum abschätzbaren Folgen", kritisiert der Jurist Boris Wita von der Verbraucherzentrale Schleswig-Holstein, der den Fall gegenüber der Deutschen Presseagentur heute öffentlich machte. Unter den weitergegebenen Daten seien auch Namen und Telefonnummern aus Anrufprotokollen gewesen. Die Frau hatte auf dem falschen Stick hunderte Urlaubsbilder, private Nachrichten und Anrufprotokolle von fremden Menschen entdeckt. Laut Verbraucherzentrale enthielt der Stick mehrere Sicherungskopien der Smartphone-Gerätespeicher von sieben verschiedenen Kunden. Insgesamt seien mehrere hundert Menschen (die in den Telefonen der sieben Kunden im Adressbuch gespeichert waren) betroffen.
Abmahnung und Bußgeld
Die Verbraucherzentrale und das Unabhängige Landeszentrum für Datenschutz (ULD) prüfen nun eine Abmahnung und ein Bußgeld. Dass Sicherungskopien mehrerer Kunden weitergegeben wurden, werfe die Frage nach dem tatsächlichen Ausmaß der Datenpanne auf. "Möglicherweise ist das bisher Bekannte nur die Spitze des Eisbergs und es sind noch mehr Menschen betroffen", sagte Wita.
Die Deutsche Telekom steht wegen des Falls nach eigenen Angaben mit der zuständigen Aufsichtsbehörde, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), in Kontakt. "Datenschutz hat bei uns oberste Priorität", erklärte ein Sprecher der Deutschen Presse-Agentur. Die Telekom prüfe den Vorgang derzeit.
Daten sollen auf neu gekauften USB-Stick übertragen werden
Laut Telekom sieht der vorgegebene Prozess vor, dass vom Kunden gewünschte Datentransfers von einem Endgerät zum anderen über neue, unbenutzte USB-Sticks erfolgen, die der Kunde kauft. "So ist ausgeschlossen, dass Daten Dritter auf dem Stick gespeichert sind. Warum im Telekom Shop Schwentinental von diesem Standardprozess abgewichen wurde, prüfen wir derzeit."
Original-Daten nach Kopie löschen
Eigentlich müssen diese Daten nach der Übergabe des neuen Handys an den Kunden auf den Computern im Shop gleich komplett gelöscht und maximal zuvor separat auf einem extra USB-Stick pro Kunde gespeichert und nur an diesen ausgehändigt werden. USB-Sticks kosten heute nicht mehr die Welt. Vielleicht haben bisher manche Händler die Kunden-Daten danach ganz bewusst aufgehoben, weil "schusselige" Kunden ihr Handy versehentlich gelöscht haben und dann nachfragen, ob der Laden helfen kann. Solange der Shop diese Daten gut und sicher aufbewahrt hat, mag das früher vielleicht einmal "Dienst am Kunden" gewesen sein. Im Zeichen von gesteigertem Datenschutzbewusstsein geht das wohl heute nicht mehr und das muss dem Kunden dann auch klar gesagt werden.
Egal von welcher Marke der Shop ist, ob er markenunabhängig, als Einpersonenunternehmen oder im Rahmen einer Ladenkette arbeitet: Die Abläufe sind in allen Shops ähnlich. Dass Telefonkunden sich ihre Daten vom einem Telefon auf das nächste retten lassen wollen, kommt in jedem guten Laden vor, das ist Service am Kunden. Nicht jeder Kunde ist so fit, das selbst durchzuführen. Dass diese Daten auf einen "gebrauchten" USB-Stick gezogen werden, kommt auch vor. Dass Daten verschiedener Kunden auf dem gleichen USB-Stick landen, sollte nicht sein, findet aber in der Praxis vielleicht öfters statt, als es sein sollte.
Unser Tipp: Eigene Daten selbst verwalten
Im übrigen: Ein gut informierter Handynutzer sollte heute in der Lage sein, eigene Daten selbst zu verwalten. Nur dann besteht eine gewisse Gewähr, dass nichts in falsche Hände gelingt, ein Schutz ist es allerdings nicht. Wer seine ganzen Passwörter auf dem Handy speichern möchte, sollte dafür einen Passwortmanager verwenden. Dann hätte die verschlüsselte Passwortdatei ruhig in falsche Handy gelangen können, wäre aber von Dritten nicht auslesbar gewesen, sofern nicht der Master-Key (Hauptschlüssel) dieser Datei im Klartext auch auf dem Handy gespeichert ist.
Wer ein Handy unter Android oder iOS verwendet und seinem System auch beim nächsten Handy "treu" bleibt, hat gute Chancen, dass das Backup aus der Google (Android) bzw. iOS/iCloud (Apple) alle Daten automatisch dem nächsten Handy übergibt. Regelmäßige eigene Backups (auf den heimischen PC) sind auch eine Lösung.
Vor der Handyweitergabe Daten löschen!
Und wer sein Handy verschrotten (recyclen) oder schlicht verkaufen will, sollte vorher unbedingt alle Daten löschen oder löschen lassen. Eine Möglichkeit wäre "Wipe Data / Factory Reset" im Android-Bootmenü (Menü vom Handytyp abhängig, Google hilft). Bei einem iPhone müssen zunächst die Apple-Watch (falls vorhanden) und das iTunes/iCloud Konto vom Handy endgültig entkoppelt werden. Wer absolut auf Nummer sicher gehen will, richtet nach dem Löschvorgang einen neuen Fantasienutzer ein, damit die alten Daten wirklich überschrieben werden und prüft, dass an keiner Stelle mehr alte Nutzerkonten zu finden sind oder alte Passworte abgefragt werden. Auch in dem Suchtool von Android (Google Konto) oder iOS (Find my Phone) muss das Telefon abgemeldet werden. Zu guter Letzt: SIM-Karte entfernen (herausnehmen oder eSIM löschen).