Vielen Dank für Ihre Registrierung. Sie haben den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Spass beim Lesen.

«Entspricht nicht den Ansprüchen an uns selbst»: Swisscom verschickt Daten von 600 Kunden an Fremde

Wegen falsch eingetragenen E-Mail-Adressen gelangten Adressdaten und Telefonnummern von 600 Swisscom-Kunden in fremde Hände. Der Telekom-Riese entschuldigt sich und gelobt Besserung.
Leo Eiholzer

Die Swisscom muss erneut eine Datenpanne eingestehen. E-Mails an 600 Privatkunden gingen an wildfremde Personen. Darin enthalten waren Rechnungen, Bestellbestätigungen und Marketingmaterialien. Teilweise seien Adressen und Telefonnummern der Kunden ersichtlich gewesen, allerdings keine Verbindungsdaten. Den Fehler machte die Swisscom heute mit einer Medienmitteilung publik. Bereits im Juli geriet die Swisscom wegen einer Datenpanne in die Kritik. Damals waren private Fotos und Videos von einigen hundert Kunden des Online-Speicherdienstes «Mycloud» wegen eines Softwarefehlers unwiderruflich gelöscht worden.

Das neuerliche Datenschutz-Manko erklärt die Swisscom mit irrtümlich abgelegten E-Mail-Adressen. Wenn ein Kunde ein Produkt bestellte, einen Vertrag abschloss oder abänderte, fragte das Swisscom-Kundensystem nach einer E-Mail-Adresse. Bei Kunden, die diese nicht angeben wollten, seien vermeintlich nicht-existente E-Mail-Adressen wie «xyz123@bluewin.ch» eingegeben worden. Einerseits durch die Kunden selbst, pikanterweise aber auch durch «einzelne Kundenberater» der Swisscom. 39 dieser Adressen gehörten tatsächlich jemanden. Deshalb gingen die Daten an die falsche Person.

Auf Anfrage teilt eine Swisscom-Sprecherin mit: «Wir bedauern den Vorfall. Dieses Vorgehen entspricht nicht den hohen Ansprüchen an uns selbst.» Die sicherheitstechnischen Anforderungen und die Ausbildung der Mitarbeitenden hätten nicht genügt. «Dafür entschuldigen wir uns bei unseren Kunden in aller Form.» Die betroffenen Kunden würden nun per Brief informiert und das technische System angepasst. Die Swisscom habe bisher keine Hinweise darauf, dass die Daten missbräuchlich genutzt worden sind.

Der Vorfall wurde der Swisscom bereits im März bekannt. Dennoch wurden Betroffene und die Öffentlichkeit fünf Monate lang nicht informiert. Die Swisscom-Sprecherin rechtfertigt das lange Schweigen: «Unsere erste Priorität war es, das System und damit die Kunden technisch zu schützen und uns ein vollständiges Bild von der Lage zu verschaffen.» Man müsse bei solchen Vorfällen sorgfältig abwägen, um Missbrauch nicht zu fördern. Nun seien die wichtigsten Massnahmen umgesetzt.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.