Datenschutzvorfall oBike

Datenschutzverletzung - oBike verspielt das Vertrauen der Kunden

, München, Gemalto | Autor: Armin Simon

Datenschutzverletzung - oBike verspielt das Vertrauen der Kunden

Verstoß gegen das Datenschutzgesetz

In den Innenstädten von München, Köln und Frankfurt sind die gelben Fahrräder von oBike fast an jeder Ecke zu sehen, allerdings wurde erst jetzt deutlich, welches Risiko die Nutzer eingehen.

Kommentar von Armin Simon, Regional Director IDP Deutschland bei Gemalto

Die Kundendaten wurden bedenkenlos online gestellt und konnten laut Journalistenrecherchen ohne Probleme für jeden eingesehen werden. Profilfotos, Handynummern, E-Mailadressen und sogar Bewegungsprofile waren auch für Cyberkriminelle abrufbar. Das große Medienecho basiert nicht auf der Tatsache, dass es (wiedermal) zu einer großen Datenschutzverletzung kam, sondern aufgrund von mangelnden Sicherheitsmechanismen. Es gab keinerlei Zugangskontrolle und die Informationen wurden nicht verschlüsselt. Man kann nicht von einem Data Breach sprechen, da es keine Security-Vorkehrungen gab, die man hätte umgehen müssen.

Das Bayerische Landesamt für Datenschutzaufsicht (LDA) beurteilt das Datenleck als einen Verstoß gegen das Datenschutzgesetz

Leider ist eine solche Verantwortungslosigkeit kein Einzelfall. Die IT-Sicherheitsexperten haben im Breach Level Index Datenpannen weltweit untersucht und stellen fest, dass immer mehr Informationen nicht durch mutwilliges Handeln von Kriminellen, sondern aus Fahrlässigkeit der Unternehmen verloren gehen. Zwar gehen nur 18 Prozent der Vorfälle auf Fehler in internen Prozessen zurück, allerdings sind im Rahmen der selbstverschuldeten Verluste 86 Prozent aller Datensätze insgesamt verloren gegangen.

Dies bedeutet im Umkehrschluss, dass die breite Masse an Informationen eben nicht durch Cyberkriminelle gestohlen wird, sondern durch menschliches Versagen und Bedenkenlosigkeit beim Umgang mit sensiblen Daten verloren geht. oBike ist ein gutes Beispiel hierfür und es ist wahrscheinlich, dass viele Fahrradfahrer das Angebot nicht mehr ohne weiteres nutzen werden.

Der Trend ist allerdings schon seit langem erkennbar, da die Untersuchung bereits seit 2013 durchgeführt wird und die Ergebnisse halbjährlich erscheinen. Problematisch ist, dass kurz vor dem Ablaufen der Deadline für die DSGVO der Anstieg an verlorenen Datensätzen nochmals so deutlich sichtbar ausfällt und keine Kehrtwende erkennbar ist. Es ist erschreckend, wie Datenschutzverletzungen Teil des Alltags geworden sind und Unternehmen wie im Fall von oBike trotzdem immer noch so nachlässig beim Datenschutz sein können.

Speziell Unternehmen wie oBike, deren Vertriebsweg an Smart Phones und In-App-Bezahlung gebunden ist, sollten es besser wissen. oBike drängt in Deutschland auf einen neuen Markt und hat nun viel Vertrauen verspielt. Die Idee, on-Demand-Mobilität durch ein digitales Ökosystem zu vertreiben, passt in den heutigen Zeitgeist – aber nur, wenn man entsprechende Sicherheitsmechanismen wie richtige Authentifizierung und starke Verschlüsselung implementiert.