Es hätte schlimmer kommen können: Am Freitag wurde bekannt, dass Corona-Testergebnisse und persönliche Daten frei im Netz abrufbar waren. Bisher scheinen sensible Daten wie Testergebnis und Wohnadresse allerdings nicht in die Hände von Kriminellen gelangt sein. Gefunden hat diese Sicherheitslücke stattdessen das IT-Kollektiv »Zerforschung«, das sich mit Datenschutz im Netz befasst – und das Leck gleich dem zuständigen Bundesamt für Sicherheit in der Informationstechnik gemeldet hat, das wiederum die betroffene Firma Eventus Media International informierte. Die Lücke wurde umgehend geschlossen.
Allein in Berlin gibt es mittlerweile rund 200 Testzentren, nur wenige davon werden vom Senat betrieben, die meisten sind in privater Hand.[1] Sie alle gehen mit sensiblen Daten um. Es ist richtig, dass die Testzentren sehr kurzfristig eröffnet worden sind. Doch das darf nicht zu Lasten der Sicherheit persönlicher Informationen gehen.
Warum der Datenschutz offenbar doch vernachlässigt wird – es gab mindestens noch einen Fall und es soll noch weitere Fälle geben – liegt vor allem daran, dass es für Firmen kaum negative Konsequenzen gibt, wenn Sicherheitslücken entdeckt werden. Sie werden lediglich darauf hingewiesen und können die Lücke schließen. Der Schaden kann allerdings längst entstanden sein. Deshalb muss es empfindliche Geldstrafen geben, die Unternehmen dazu bringen, Datenschutz ernst zu nehmen. Und regelmäßige Kontrollen, ob sie sich tatsächlich daran halten.
Quelle: https://www.nd-aktuell.de/artikel/1150575.datenschutz-verletzungen-geldbussen-muessen-sein.html