Bericht: Daten von 150.000 Schlecker-Kunden frei im Internet einsehbar

Aufgrund einer inzwischen geschlossenen Sicherheitslücke waren bis gestern 150.000 Datensätze von Kunden des Drogerie-Discounters Schlecker für jedermann im Internet abrufbar. Das meldet die Bild-Zeitung unter Berufung auf den Mainzer Unternehmer Tobias Huch, der schon in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert war.

Die frei zugänglichen Datensätze enthielten Huch zufolge Name, Adresse, Geschlecht, E-Mail-Adresse und Kundenprofil. Außerdem will er Zugriff auf 7,1 Millionen E-Mail-Adressen von Abonennten des Schlecker-Newsletters gehabt haben.

„Die Sicherheitslücke wurde umgehend von unserem Dienstleister geschlossen“, teilte Schlecker gestern mit. Die betroffenen Kunden würden „umfassend informiert“. Zu den Kunden des Online-Dienstleisters, der die Schlecker-Datenbank hostet, sollen auch Bundesministerien, das Bundesverwaltungsgericht, die Versicherung Allianz und der SPD-Parteivorstand zählen.

„Adresshändler würden sich für diese Datenbank zerreißen. Sie ist so wertvoll, weil sie Interessenprofile enthält. Da steht beispielsweise, ob jemand Baby-Kunde oder Erotik-Kunde ist“, sagte Huch dem Boulevardblatt.

Der über die Vorfälle informierte Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Edgar Wagner, hat nach eigenen Angaben die zuständigen Aufsichtsbehörden in Baden-Württemberg und Nordrhein-Westfalen unterrichtet und sichergestellt, dass die Daten vorerst in Verwahrung genommen werden. Für ihn ist die Panne ein weiterer Beleg für die mangelhafte Datensicherheit im Unternehmensbereich: „Die Firmen müssen sich bewusst werden, dass mit der Nutzung des Internets für Unternehmenszwecke Datenschutzrisiken verbunden sind, die bereits bei der Planung von Geschäftsprozessen beachtet werden müssen. Datenschutz im Unternehmen ist keine lästige Pflicht, sondern Voraussetzung für ein erfolgreiches Agieren im Netz.“