Datenpanne im Ausländeramt Hamburg: Möbelstück incl. sensibler Daten verkauft

22. März 2024 - Die Ausländerbehörde Hamburg verkaufte im Januar 2024 irrtümlich einen Rollcontainer voller sensibler Dokumente, mit personenbezogenen Daten, an ein Gebrauchtmöbelkaufhaus.

Der Rollcontainer, der für lediglich fünf Euro über das Gebrauchtkaufhaus Stilbruch verkauft wurde, enthielt eine Vielzahl an behördlichen Unterlagen, darunter Stempel und CDs mit Daten. Besonders brisant: In dem Möbelstück befanden sich rund 150 Aufenthaltstitel – Ausweise für ausländische Fachkräfte, die in Hamburg leben und arbeiten. Diese Dokumente enthalten sensible Informationen wie Fotos, Namen und Adressen der Betroffenen.

Die Ausländerbehörde, zuständig für die Regelung von Aufenthalts- und Ausländerangelegenheiten, hatte den Container im Rahmen einer Entrümpelungsaktion an Stilbruch übergeben, ohne den Inhalt zuvor zu prüfen. Der Käufer des Rollcontainers entdeckte den sensiblen Inhalt nach dem Erwerb und zeigte sich gegenüber dem NDR fassungslos über den Fund. Der vollständige Bericht ist auf der Webseite des NDR nachzulesen.

Dieser Vorfall wirft Fragen bezüglich der Datenschutzpraktiken und des Umgangs mit sensiblen Informationen in öffentlichen Behörden auf. Anders als in anderen europäischen Ländern sind in Deutschland durch das Bundesdatenschutzgesetz BDSG Behörden von Strafen bei Verletzung des Datenschutzes nach DSGVO befreit.

Tags :

Related Posts

Bürokratie-Entlastungsgesetz zum Datenschutz: § 38 BDSG bleibt

Das Bürokratieentlastungsgesetz IV (BEG IV) befindet sich derzeit in der Phase des Regierungsentwurfs. Das Gesetz enthält verschiedene Maßnahmen zur Entlastung von Unternehmen und Bürgern von bürokratischen Auflagen. Das Forum Arbeitsrecht und der Zentralverband des deutschen Handwerks kreiden hingegen im Referentenentwurf IV an, dass Entlastungen beim Datenschutz fehlen, wie zB. die Streichung des § 38 BDSG. Diese Vorschrift regelt die Bestellung eines betrieblichen Datenschutzbeauftragten. Die Streichung der Vorschrift bedeutet, dass Unternehmen mit mehr als 20 Mitarbeitern nicht mehr automatisch verpflichtet sind, einen betrieblichen Datenschutzbeauftragten zu bestellen.

Read More

Snackautomat macht heimlich biometrische Gesichtsscans

Im Februar 2024 offenbarte ein fehlerhafter Invenda-Verkaufsautomat durch eine Fehlermeldung unabsichtlich, dass er Gesichtserkennungstechnologie nutzte. Die Studierenden waren vorher nicht über diese Technologie informiert worden, was Bedenken hinsichtlich Privatsphäre und Zustimmung aufwarf. Die Universität reagierte umgehend, forderte die Deaktivierung der Technologie und den schnellstmöglichen Abbau der Automaten. Sie bestätigte zudem, dass keine ähnliche Technologie auf dem Campus verwendet wird. Daraufhin wurden die Invenda-Verkaufsautomaten demontiert und vom Campus der University of Waterloo entfernt.

Read More

Datenleck bei American Express gefährdet Kreditkarten Kunden

Am 4. März 2024 gab American Express bekannt, dass es zu einer Datenpanne gekommen ist, bei der Kreditkartendetails geleaked worden sind. Das Verstoß ereignete sich bei einem Drittanbieter-Zahlungsabwickler, der mit der American Express Travel Related Services Company zusammenarbeitet. Die betroffenen Daten umfassen Namen, Kreditkartennummern, Ablaufdaten und CVC-Codes. Genaue Zahlen zur Anzahl der Betroffenen wurden dabei nicht gemacht.. American Express empfiehlt den Kunden, ihre Kontoauszüge auf verdächtige Aktivitäten zu prüfen, ihre Kreditkartennummern zu ändern, wenn sie sich Sorgen um die Sicherheit ihrer Daten machen, und sich an den Kundenservice von American Express zu wenden, wenn sie Fragen oder Bedenken haben.

Read More