Auskunftsrecht - wie aus Grundrechtsschutz ein Sicherheitsrisiko wird

Juergen Jotzo / pixelio.de

Artikel 15 der DSGVO verpflichtet alle Datenverarbeitenden Stellen dem Betroffenen Auskunft über Art und Umfang der verarbeiteten Daten zu gewähren. So weit so gut. IT-Experten diskutieren letzte Woche auf der in Las Vegas stattfindenden IT-Sicherheitskonferenz „Black Hat“ allerdings die Risiken dieses Betroffenenrechts.

Denn mangelhafte Datenschutzprozesse in Unternehmen können so zum Identitätsdiebstahl genutzt werden. Die Forschungsergebnisse der renommierten Oxford University zeigen, dass zahlreiche Verantwortliche den personenbezogenen Daten der Nutzer ohne ausreichende Identitätskontrolle herausgeben. Daten konnten von den Forschern der Universität durch einfach zu fälschende E-Mail-Adressen bei einer Vielzahl von Unternehmen abgefragt werden. Zum Test wruden vom Autor der Studie, James Pavur, mit Fake-E-Mail-Adressen und auf öffentlichen Daten aufbauenden Standardanfrage an 150 Organisationen verschickt. Die Ergebnisse sind erschreckend: 72 Prozent der Verantwortlichen reagierten auf die Anfrage. Bei den restlichen 23 Prozent erfolgte keine Rektion. Bei immerhin fünf Prozent der angeschriebenen Unternehmen erfolgte eine Ablehnung des Auskunftsersuchens. Auffällig bei diesen fünf Prozent ist, dass vor allem die im Test einbezogenen großen US-Unternehmen ein Recht auf Auskunft generell anzweifeln.

Das wirklich problematische and der Studie ist, wie klar aufgezeigt wird, dass viele Anbieter keine oder zumindest keine ausreichende Identitätskontrolle durchführen. 24 Prozent der Organisationen, führten in Folge des Auskunftsersuchens keinen weiteren Identitätscheck durch. Weitere 16 Prozent der Unternehmen wählten als Identitätscheck Verfahren, die mit öffentlich zugänglichen Daten einfach zu umgehen sind. Auch die Fehlerquote, die die Forscher dokumentierten, ist bedenklich. Fünf Prozent der Verantwortlichen gaben an, es bestehe keine Speicherung von Daten, obgleich die Forscher Accounts angelegt hatten. Auch wenn die Forscher der Oxford University anderes erlebten, ein normierter und DSGVO-konformer Umgang mit Betroffenenrechten sollte heute eine Selbstverständlichkeit sein. Die Gefahren von Imageverlust und Bußgeldern in erheblichem Umfang können sehr teuer werden.


Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok Ablehnen