Der Finanzdienstleister AWD hat laut einem Bericht des Radiosenders NDR Info externen IT-Beratern zum Zweck der Software-Entwicklung Zugriff auf echte Kundendaten gewährt. Es sei dadurch problemlos möglich gewesen, Daten zu manipulieren oder massenhaft herunterzuladen, sagte ein AWD-Insider laut dem Bericht. Der Sicherheitsstandard für personenbezogene Kundendaten liege bei AWD weit unter dem einer Bank oder Sparkasse. NDR Info hat nach eigenen Angaben Auszüge aus der Original-Datenbank überprüft. Darauf erfasste Personen und Firmen hätten bestätigt, Verträge mit dem AWD abgeschlossen zu haben.
AWD widerspricht der NDR-Darstellung, sein Sicherheitsstandard entspreche nicht der Branche. Der Finanzdienstleister schreibt in einer Stellungnahme (PDF-Datei), externe Berater hätten die Pflicht, "die Regeln des Datenschutzes und der Verschwiegenheit zu befolgen und so einen unrechtmäßigen Zugriff auf Kundendaten auf legale Art und Weise unmöglich zu machen". Zugänge zu Kundendaten von außen seien mehrfach gesichert. Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, bezeichnete laut NDR Info die Software-Entwicklung mit Hilfe von echten Kundendaten als absolut unzulässig. Für derartige Programmierungen seien Testdaten vollkommen ausreichend.
NDR Info hatte Mitte Oktober berichtet, bei AWD seien Kundendaten entwendet worden. Hierzu schreibt der Finanzdienstleister, er habe daraufhin Strafanzeige gegen Unbekannt gestellt, den Landesdatenschutzbeauftragten informiert und den NDR gebeten, die Ermittlungen zu unterstützen. Der NDR habe die Herausgabe der ihm zugespielten Daten an die Staatsanwaltschaft aber bisher verweigert. AWD hat nach eigenen Angaben wiederholt darauf verwiesen, dass der Informantenschutz, auf den sich der Sender bezieht, bei der Herausgabe der Daten an die Staatsanwaltschaft gewährleistet sei.
Quelle :
www.heise.de
