Image

Datenleck in Lörrach: Über 56.000 Betroffene

Im Landkreis Lörrach waren personenbezogene Daten von über 56.000 Betroffenen durch zwei Datenlecks im Netz öffentlich einsehbar und leicht über Google zu finden.

  • advomare
  • 26.03.2024
  • Zuletzt aktualisiert am: 26.03.2024

Im Landkreis Lörrach kam es zu einem riesigen Datenleck: Personenbezogene Daten von mehr als 56.000 Betroffenen waren für mehrere Wochen im Netz einsehbar und in wenigen Schritten über die Google-Suche zu finden.

Betroffen von dem Datenleck waren einerseits alle Grundbesitzer.innen im Landkreis – davon waren 960 Unternehmer:innen und 56.000 Privatpersonen. Die Daten beinhalteten unter anderem die geografische Lage der Flurstücke, deren Größe, aber auch Namen und Geburtsdaten der Grundbesitzer:innen. Andererseits wurden auch Daten – Mailadressen und Wohnanschriften – von Bewohner:innen veröffentlicht, die Überschwemmungen über das Meldeportal für Starkregen und Erosionsereignisse meldeten.

Aufgedeckt wurden die beiden Datenlecks durch das SWR Data Lab, nachdem ein Hinweisgeber darauf aufmerksam gemacht hat. Gemeldet wurden die Datenlecks in Lörrach wohl schon vor einigen Wochen (Ende 2023) doch erst im Januar behoben, nachdem der Landesdatenschutzbeauftragte die Verwaltung darauf aufmerksam machte. Die Betroffenen wurden allerdings zunächst nicht informiert, sondern erhielten erst nach Anstoß durch den SWR die Information über die Offenlegung der Daten.

Gespeichert waren die Daten unter anderem im Geoportal für Mitarbeiter der Verwaltung, aber auch im Behördensystem waren Informationen des Liegenschaftskatasters über die Grundbesitzer:innen gespeichert und öffentlich einsehbar. Über eine kurze Suche waren die Daten erreichbar und konnten offen eingesehen werden. Ob Daten abgegriffen wurden, beispielsweise durch Betrüger, lässt sich nicht nachvollziehen.

Dabei sind insbesondere die Daten beider Lecks in Kombination sehr gefährlich. So können gegebenenfalls Passwörter, wenn dafür zum Beispiel das Geburtsdatum verwendet wird, einfach gehackt werden und so in Kombination mit den Mailadressen Zugänge zu allen möglichen Nutzerkonten ergaunert werden. Für Betroffene empfiehlt es sich also unbedingt, das Passwort zu ändern und so sicher wie möglich zu gestalten.

Laut Angaben des SWR sind diese Lecks wohl nicht die einzigen in Baden-Württemberg – 5 weitere seien dem Sender nach eigenen Angaben bekannt.

Es ist möglich, dass den Betroffenen Schadensersatz zusteht.

(Bild: Elke Hötzel – stock.adobe.com)

Ähnliche Beiträge

Urban Sports Club: Datenleck bei Sport-Flatrate-Anbieter! Unverschlüsselte Mitgliederdaten von tausenden Betroffenen im Netz öffentlich einsehbar.
26.04.2024

Datenleck bei Urban Sports Club: Tausende Mitgliederdaten im Netz einsehbar

Hürde für Werbebranche: Neues Urteil des EuGH: Das Transparency and Consent Framework (TCF) des Interactive Advertising Bureau Europe nicht DS-GVO-konform.
24.04.2024

EuGH-Urteil: Transparency and Consent Framework nicht datenschutzkonform

Datenverantwortung bei Softwareentwicklung: Urteil des EuGH schafft Klarheit. Unternehmen, die App-Entwickler beauftragen, tragen auch die Verantwortung für die Datenverarbeitung.
19.04.2024

Datenverantwortung bei Softwareentwicklung: EuGH schafft Klarheit

Erste Erfolge bei Schadensersatzklagen gegen Mobilfunkanbieter: LG Offenburg sprach Kläger 5.000 Euro zu.
17.04.2024

Schadensersatzklagen gegen Mobilfunkanbieter: Erste Erfolge