Datenpanne: die Rache des verdeckten Ermittlers
von , veröffentlicht am 21.08.2012Bei einem großen mit A beginnenden deutschen Versicherungskonzern hat es wohl eine schwere Datenpanne gegeben. Einer deutschen Zeitung liegen brisante Unterlagen aus einer Reihe von Versicherungsfällen vor: Strafanzeigen, Ermittlungsakten der Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte. Die Dokumente zeigen Klarnamen und Daten von Beteiligten und Unbeteiligten. Die Gesellschaft habe bestätigt, dass die Unterlagen zumindest zum Teil aus ihrem Bestand kommen. Vermutlich stammen die Daten von einem privaten Ermittler, den die Gesellschaft eingesetzt hat. Was meinen Sie- welche Überwachungs- und Benachrichtigungspflichten hat der Versicherer in diesem Fall?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
2 Kommentare
Kommentare als Feed abonnierenDanke für den Hinweis. Wie sehen Sie denn die Chancen einer Strafanzeige gegen den "untreuen" Ermittler? Und müssen die Betroffen über den Bruch der Datensicherheit benachrichtigt werden?
Ich bin mir nicht sicher, ob die Benachrichtigungspflicht nach §42a BDSG hier eingreift, u.a. weil ich nicht weiß ob folgende Daten betroffen sind:
1. besondere Arten personenbezogener Daten (§ 3 Absatz 9),
2. personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
3. personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder
4. personenbezogene Daten zu Bank- oder Kreditkartenkonten.
Vielleicht hat jemand eine dezidiertere Meinung als ich dazu.
Grüsse aus Washington