Die Datenpanne sei auf einen Fehler bei einem externen Dienstleistungsunternehmen zurückzuführen, das für Schlecker die Daten verwalte, sagte der Sprecher. Es gebe «Indizien», dass ein «Maulwurf» in diesem Unternehmen absichtlich die Sicherheitslücke verursacht habe. Daher habe Schlecker inzwischen Strafanzeige gegen Unbekannt gestellt.
Der Sprecher betonte, nicht jeder Internetnutzer habe die Daten einsehen können. Dies habe vielmehr «technisches Hintergrundwissen» erfordert. Der Besitzer einer Mainzer Internetfirma hatte die Sicherheitslücke bemerkt und den Datenschutzbeauftragten informiert.
Die «Bild-Zeitung» berichtete, dass zudem 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden von Schlecker einzusehen gewesen seien. Das wollte der Unternehmenssprecher nicht bestätigen. Zu den Kunden des Online-Dienstleisters, bei dem die Schlecker-Daten ungesichert lagen, gehören dem Bericht zufolge auch das Bundesfinanzministerium, die Allianz-Versicherung, das Bundesverwaltungsgericht und der SPD-Parteivorstand.
Die Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich Baden-Württemberg teilte mit, man habe Schlecker zu einer Stellungnahme aufgefordert. Schlecker hat seinen Sitz in Baden-Württemberg. Der rheinland-pfälzische Datenschutzbeauftragte Edgar Wagner sagte, alle Daten seien vorerst in Verwahrung genommen worden. Die Sicherheitslücke sei «ein weiterer Beleg für die mangelhafte Datensicherheit im Unternehmensbereich».
Schlecker war in der Vergangenheit schon häufiger für Verstöße gegen den Datenschutz kritisiert worden.
ddp
