Datenverlust bei Berliner Lieferdienst-StartUp “Gorillas”: Patrick Breyer fordert wirksame Sanktionen und Investitionen in IT-Sicherheit
Immer wieder machen Internetunternehmen durch Sicherheitslücken persönliche Kundendaten Unbefugten zugänglich. Nach Datenlecks in Corona-Testzentren in Deutschland ist nun bekannt geworden, dass das Berliner StartUp „Gorillas“ ein massives Datenschutzproblem hatte. Der Lieferdienst verspricht, Lebensmittel innerhalb weniger Minuten direkt zur Haustür zu liefern. Doch mehr als eine Millionen Bestelldaten von mehr als 200.000 Kund:innen des Unternehmens waren öffentlich im Internet abrufbar, einschließlich Privatanschriften, privater Telefonnummern und Produktbezeichnungen.
Der Europaabgeordnete Dr. Patrick Breyer (Piratenpartei) kommentiert den Vorfall:
„Der häufig verwendete Begriff der „Datenpanne“ ist verharmlosend, es handelt sich um einen unwiederbringlichen „Datenverlust“, der die Sicherheit von Personen gefährden kann. Nicht ohne Grund sind Melderegisterauskünfte über die Privatanschrift von Personen, die bedroht oder gestalkt werden, gesperrt. Aber auch was wir kaufen ist eine sehr sensible Information, die Rückschlüsse auf unser Privatleben zulässt, bis hin zu Lebenskrisen oder Schwangerschaften.
Ganz allgemein besteht ein hohes Risiko für einen Datenverlust, keineswegs nur bei Startups, sondern fast täglich in allen Bereichen und Branchen. Nur nicht gespeicherte Daten sind sichere Daten, deswegen rate ich Nutzer:innen, im Internet so wenig wahre Angaben über sich wie möglich zu machen und unnötige Fragen mit Fantasieangaben zu beantworten.
Politik und die Unternehmen müssen dringend nachbessern: Wir brauchen wirksame Sanktionen, die dafür sorgen, dass ausreichend in IT-Sicherheit investiert wird. Und ich würde mir wünschen, dass Nutzer:innen ein Recht auf Informationen über Sicherheitsvorkehrungen erhalten, dass sie ausreichende Sicherungen einklagen können und eine pauschale Entschädigung erhalten, wenn ihre Daten verloren gehen. Eine „Stiftung Datentest“ könnte Verbraucher:innen zudem Orientierung in Sachen Datenschutz und Datensicherheit bieten.
Auch StartUps müssen verstehen, dass das Vertrauen ihrer Kund:innen Geschäftsgrundlage ist. Security by design und privacy by design müssen von Anfang an mitgedacht werden. Dazu braucht es in IT-Sicherheit qualifiziertes Personal und einen Notfallplan. Anstelle von Unternehmenssubventionen sollte die Politik StartUps lieber durch Strukturen wie Business Angels und Technologiezentren unterstützen.“
Comments