eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Datenschutz: Bewerbungsunterlagen bei der Unesco öffentlich verfügbar

Bei der UNESCO waren eingereichte Bewerbungen im Internet wochenlang einsehbar. Inzwischen wurden die Datenbanken von der Website genommen.

Lapsus enthüllt persönliche Daten

Einem Praktikanten sei die Sicherheitslücke bereits Ende März aufgefallen, was jedoch nicht dazu führte, dass die darüber schnell informierte Unesco reagierte. Laut dem Artikel musste Spiegel Online die UNO-Organisation auf den Fehler erneut aufmerksam machen, bevor die betroffenen Datenbanken entfernt worden sind. Bislang ist keine Stellungnahme zu diesem Datenleck erfolgt.

Dieser Lapsus könnte bei vielen der Bewerber jedoch zu unangenehmen Folgen führen. So ist zwar nicht bekannt, wie viele Bewerbungen tatsächlich auf den Datenbanken gespeichert waren und ob Personen, welche die Daten zu illegalen Zwecken gebrauchen könnten, den Fehler ausgenutzt haben, doch ist es unbestreitbar, dass die enthüllten Informationen Lebensläufe, Adressen und Jahresgehälter beinhalteten.

Fazit

Sollten tatsächlich kriminelle Personen auf diese Daten gestoßen sein, könnten Bewerber Opfer von gezielten und sehr unauffälligen Phishing-Attacken via Mail werden. Da dieser lockere Umgang mit persönlichen Daten in Deutschland strafbar wäre, sollte sich die Unesco bei den Betroffenen zumindest öffentlich entschuldigen.