Erstellt am: 27. 8. 2010 - 15:22 Uhr
Daten(sch)leck
Sieben Millionen E-Mail-Adressen und 150.000 Datensätze mit Wohnadresse und Kundenprofil waren über die Website von Schlecker abrufbar. Das "bedauerliche Datenleck" sei mittlerweile geschlossen, vermeldet Schlecker, betroffen seien "lediglich Daten, die für die Werbekommunikation verwendet werden", jedoch nicht "Passwörter, Kontonummern oder andere Zahlungsdaten".
Nicht nur die Qualität der geleakten Daten ist umstritten - auch die Frage, wer genau Zugriff auf die Datenbank von Schlecker hatte, ist ungeklärt. Zeitungsberichten zufolge war der Zugang auch Laien und von jedem gewöhnlichen PC aus möglich. Schlecker hingegen beteuert in einer E-Mail an FM4, "Die Daten waren nicht öffentlich im Internet einsehbar, sondern nur durch technisch versierte Personen mit genauer Kenntnis der Quelle. Es gab daher nach unserem Wissenstand nur einige wenige unbefugte Zugriffe auf die Daten." Schlecker hat Anzeige gegen Unbekannt erstattet.
Wir bedauern
Walter Hager vom Verein für Konsumenteninformation warnt davor, den Vorfall herunterzuspielen: "Es ist nicht so, dass nur Einzeldaten eine Gefahr darstellen. Sondern man muss bedenken, dass die Daten verknüpft werden. Es werden daraus Schlüsse gezogen. Jeglicher Datensatz, der herumschwirrt, birgt eine Gefahr."
http://www.flickr.com/photos/krystiano/
Auch die Frage, wie lange die Daten tatsächlich abrufbar waren, gibt Anlass für Spekulationen. Kunden, denen der Leak aufgefallen sein will, sprechen von einem fehlerhaften Link, über den der Abruf der Kundenprofile tagelang möglich gewesen sein soll. Schlecker hingegen schreibt: "Das Datenleck wurde umgehend entdeckt und sofort geschlossen. Wir bedauern die entstandenen Unannehmlichkeiten für die betroffenen Kundinnen und Kunden". Sicher ist hingegen, dass auch österreichische Schlecker-Kunden vom Datenleck betroffen sind, nämlich jene, die Onlinebestellungen aufgegeben bzw. ein Kundenkonto auf der Schlecker-Website registriert haben.
Information
Das Service-Telefon von Schlecker ist eine kostenpflichtige Mehrwertnummer, bei der 14 Cent pro Minute anfallen. Wir riefen an und fragten nach den Konsequenzen des Datenlecks. Unsere Betreuerin gab sich zuerst ahnungslos: "Welches Datenleck?" Erst bei wiederholtem Nachfragen wurden wir beruhigt: Unsere Daten seien vollkommen sicher.
Walter Hager vom VKI rät, bei der Registrierung von Kundenkonten aller Art der Datennutzung zu widersprechen - dazu bestehe grundsätzlich ein Recht. Bezüglich der aktuellen Datenpanne empfiehlt Hager, nicht lockerzulassen: "Wenn die Telefonnummer mit Mehrkosten verbunden ist, rate ich dazu, Schlecker brieflich oder per E-Mail um eine Stellungnahme zu bitten, wie es tatsächlich aussieht." Eine solche Stellungnahme gegenüber allen Kunden hat Schlecker in seiner E-Mail an FM4 bereits angekündigt. Die Drogeriemarkt-Kette legt auch Wert auf die Feststellung, dass das Datenleck nicht bei Schlecker selbst, sondern bei einem externen Datendienstleister aufgetreten ist. Für die Kunden macht das allerdings keinen großen Unterschied.