Ein Datenleck beim großen deutschen Mietwagen-Verleih Buchbinder betrifft Millionen Menschen. Drei Millionen Führerschein-Nummern mit dazugehörigen Namen, teils Zahlungsdaten, Privatadressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen: Alles habe bis Montag frei im Netz gestanden, Unbefugte hätten problemlos auf die Daten zugreifen können. Das berichten das Computermagazin c't und die Zeit. Aus den Daten lassen sich ihnen zufolge auch Rückschlüsse auf Privates ziehen. Teilweise sei vermerkt, ob die Person betrunken am Steuer erwischt worden sei.
Unter den Betroffenen sind den Berichten zufolge auch Prominente, Sportler und Journalisten. Auch Daten des Grünen-Parteichefs Robert Habeck sollen in dem Datensatz auftauchen. Auch andere Politiker, die wegen Bedrohungen schon Polizeischutz erhalten hätten, tauchen in den Listen auf. Die Zeit zitiert Habeck dazu: "Lustig finde ich das nicht."
Ein IT-Unternehmer hat demnach den Datensatz im Netz gefunden. Er habe Buchbinder zweimal darauf hingewiesen, aber das Unternehmen habe nicht reagiert. Erst auf Hinweis des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) sei die Sicherheitslücke am Montag geschlossen worden und die Daten aus dem Netz verschwunden, erklärte das Amt.
Buchbinder hat sich mittlerweile zu dem Vorfall geäußert. Das Unternehmen schreibt: "Die Lücke, auf die wir aufmerksam gemacht wurden, ist seit Montag, dem 20. Januar 2020 geschlossen. Wir entschuldigen uns aufrichtig bei all unseren Kunden und verpflichten uns, alle notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um das Niveau des Datenschutzes und der Sicherheit zu erreichen, das wir ihnen schuldig sind."
Möglicher Verstoß gegen Datenschutz-Grundverordnung
Das BayLDA ist in jedem Fall alarmiert. Ein Sprecher erklärte, man habe die Daten gesichert und analysiere sie nun. Dabei werde auch geprüft, ob Kriminelle die Informationen abgegriffen hätten. Der Sprecher sagte auch: "Es erscheint plausibel, dass auch Personen des öffentlichen Lebens in der Mietdatenbank sind."
Es handele sich womöglich um einen Verstoß gegen die Datenschutz-Grundverordnung. Sie verpflichtet Datenverarbeiter zu einem "angemessenen Schutzniveau". Dieses sei im Fall Buchbinder nicht erfüllt gewesen, "da kein Zugriffsschutz vorhanden war". Es könnte also zu einem Bußgeldverfahren der Behörde gegen das Unternehmen kommen.
Anmerkung der Redaktion: In einer früheren Version des Textes fehlte ein Statement des Autovermieters Buchbinder. Inzwischen wurde es ergänzt.