Datenschützer: Mjam sollte Kunden über Datenleck informieren

17. Mai 2015, 12:19
10 Postings

Kundendaten waren ein Jahr lang auf Github öffentlich zugänglich

Gegen das Wiener Bestellportal Mjam wird nach Berichten darüber, dass Kundendaten zu Telefonkeilern gelangt sind, Kritik laut. Auf Github waren ein Jahr lang Auszüge aus einer Datenbank mit Kundendaten des Unternehmens öffentlich zugänglich. Nachdem die "Initiative für Netzfreiheit" (IFNF) darauf gestoßen war, wurde Mjam davon in Kenntnis gesetzt. Das Unternehmen ließ die Daten daraufhin löschen. Die Datenschützer kritisieren jedoch, dass die Nutzer nicht informiert wurden.

Pressesprecher: Kein Zusammenhang

Pressesprecher Bodo von Braunmühl erklärte, dass es zwischen dem Datenleck auf Github und Telefonkeileranrufen bei Mjam-Kunden keinen Zusammenhang gebe. Die in einer CSV-Datei geleakten Kundendaten seien mit den Daten mehrerer Nutzer, die sich konkret wegen Telefonanrufen beschwert hatten, verglichen worden. Dabei habe es keine Übereinstimmungen gegeben. Das Unternehmen untersucht beide Sachverhalte.

Rechtslücke in Österreich

Unabhängig davon, ob es einen Zusammenhang gibt, hätten die betroffenen Kunden aber über das Datenleck auf Github informiert werden sollen, so die IFNF. Der Fall zeige eine Rechtslücke in Österreich auf. Unternehmen seien laut Datenschutzgesetz nur dann dazu verpflichtet, Betroffene zu informieren, wenn bekannt wird, "dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht."

Das sei in der Praxis jedoch nur schwer nachzuweisen, zumal es keine Definition eines Schadens bei Missbrauch personenbezogener Daten gebe. "Die derzeit verhandelte EU-Richtlinie zur Netz- und Informationssicherheit oder nationale Gesetze wären der richtige Ansatzpunkt", so die IFNF. (br, derStandard.at, 18.12.2014)

Share if you care.