DSGVO: Kundendaten bei Amazon in Gefahr

Unkontrollierbarer Datenabfluss aufgrund fehlender Schutzmechanismen

In Folge könne es nach Aussage der Whistleblower zu einem unkontrollierbaren Datenabfluss kommen – und zu Angriffen von Hackern. Die Probleme ergeben sich daraus, dass Amazon tausende Teams für die Analyse von Daten vorsieht, im Ergebnis aber überhaupt nicht klar ist, welche Informationen in welcher Menge vorliegen – und wer darauf konkret Zugriff hat. Auch die Frage, wo die Informationen gespeichert werden, lässt sich den Enthüllungen zufolge nicht ohne weiteres beantworten.

Nutzerrechte werden nicht umgesetzt

Dabei geht es auch um die in der DSGVO verankerten Nutzerrechte. Hier stellt sich beispielsweise die Frage, wie das in Art. 17 der DSGVO garantierte Recht auf Vergessen in der Praxis umgesetzt werden kann, wenn gar nicht genau bestimmt werden kann, an welchen Stellen im System die Informationen gesammelt werden.

Interne Sicherheitsberichte decken zudem auf, dass nur zwischen 55 und 70 Prozent der Systeme bei Amazon mit Sicherheitsupdates versorgt werden. Das birgt nicht nur Gefahren für User und Kunden, sondern auch für das Unternehmen selbst – auch hier fürchtet man nach Aussage der Aussteiger damit verbundene finanzielle Schäden oder auch Imageschäden.

Verfahren gegen Amazon bereits anhängig

Die Datenschutzaufsichtsbehörde in Luxemburg ist zuständig für den Marktgiganten Amazon. Von hier liegt bereits die Bestätigung vor, dass ein Verfahren anhängig ist. Und auch von Bußgeldern ist in Luxemburg bereits die Rede: Diese seien eigentlich schon 2020 fällig gewesen; durch Verzögerungen ist dies allerdings aktuell noch aufgeschoben.

Amazon hat sich zum gesamten Themenkomplex bisher zurückhaltend geäußert, weist die Vorwürfe aber weit von sich und betont vielmehr, dass die Datensicherheit und die Privatsphäre zu den obersten Prioritäten des Unternehmens gehören. Es bleibt daher abzuwarten, wie der Fortgang des Verfahrens ist – und ob es tatsächlich zu der Verhängung von Bußgeldern kommt.

Fazit

Bisher lassen Datenschutzverletzungen bei Großkonzernen noch die ganz großen und symbolischen Bußgelder vermissen – das gilt gerade auch für Amazon, Facebook und andere Platzhirschen. Das Stichwort IT-Sicherheit scheint bei Amazon aber nicht nur aktuell von Brisanz zu sein: Schon rund um die Online-Zahlungen gab es zwischen 2014 und 2016 unsichere Verschlüsselungsprotokolle, die erst 2016 bzw. 2018 behoben wurden.