Bei der Grossbank Credit Suisse telefonieren viele Mitarbeiter mit einem geschäftlichen Handy via Swisscom. Wie Inside Paradeplatz berichtet, waren letzte Woche rund 3’500 Mitarbeiter von unfreiwilliger Transparenz über ihr Telefonieverhalten betroffen:
Die Mitarbeiter erhielten per E-Mail nicht die eigenen Kostenaufstellungen und Verbindungsnachweise, sondern jene von Arbeitskollegen. Swisscom spricht von einem «Versehen» und entschuldigt sich. Inzwischen sollten die betroffenen Banker ihre eigenen Daten erhalten haben.
Swisscom nennt folgende Ursache für das Datenleck:
«[…] Bedauerlicherweise ist einem Mitarbeitenden bei Swisscom ein manueller Fehler unterlaufen.»
Das Beispiel erinnert daran, dass Datenschutzverletzungen häufig nicht durch «junge Männer mit zu viel Wut» und sonstige böswillige Akteure verursacht werden. In vielen Fällen sind es eigene Fehler, die zu unfreiwilligem Datenreichtum führen.
Das bekannteste Beispiel für einen solchen Fehler in der Schweiz lieferte vor einigen Jahren die Bank Coop (heute Bank Cler):
Mehrere 10’000 Bankkunden erhielten Anfang 2014 die Kontoauszüge und weitere vertrauliche Bankunterlagen von anderen Bankkunden, häufig in der unmittelbaren Nachbarschaft. Die beispiellose Verletzung der finanziellen Privatsphäre gehe – so damals die Bank Coop – auf eine «Verkettung ungünstiger Umstände und ungenügende Kontrollen» zurück.
Bei Swisscom sorgte Anfang 2018 die Entwendung der Kontaktadressen und Geburtsdaten von rund 800’000 Kunden für Schlagzeilen. In Erinnerung bleibt, dass die Swisscom das Datenleck in erster Linie als »verschärfte Sicherheitsmassnahmen für Kundenangaben» präsentierte und betonte, es handle sich nicht um «besonders schützenswerte Personendaten», zumal die betroffenen Daten sowieso «öffentlich oder über Adresshändler verfügbar» seien.
Ich gehe davon aus, dass die Swisscom den jüngsten Vorfall unter die Lupe nehmen und in der Folge die Prozesse rund um die Datensicherheit verbessern wird.
Mit Blick auf den erwähnten Mitarbeiter, dem anscheinend ein Fehler unterlief, hoffe ich, dass Swisscom eine «Just Culture» pflegt.
Bild: Pixabay / rawpixel, Public Domain-ähnlich.