Unbekannte klauen sensible Personaldaten bei den Duisburger Verkehrsbetrieben

Datenpanne bei der DVG: Sensible Personaldaten sind gestohlen worden. © WAZ FotoPool

Duisburg. . Datendiebe haben bei den Duisburger Verkehrsbetrieben (DVG) sensible Personaldaten gestohlen und eine CD den Medien zugespielt. Das Unternehmen will den Datenklau nun durch eine interne Task-Force und eine externe Prüfungsgesellschaft untersuchen lassen. Auch wurde Strafanzeige gestellt.

Sensible Personaldaten der Duisburger Verkehrsbetriebe (DVG) sind an die Öffentlichkeit gelangt. Zwei Medienunternehmen wurden anonym CDs zugespielt, auf denen Daten von Mitarbeitern der Nahverkehrsunternehmens gespeichert waren. Die Duisburger Versorgungs- und Verkehrsgesellschaft bestätigte mittlerweile die Echtheit dieser Daten. Es handele sich dabei um Zwischenzeugnisse, Krankmeldungen, Krankheitsgründe, Personalstammdaten, Einsatzpläne und Tätigkeitsnachweise von 210 extern Beschäftigten, die für die DVG im Servicedienst eingesetzt waren. Das konkretisierte das Unternehmen am Freitagmorgen.

„Nach derzeitiger Einschätzung wurden die Informationen nicht systematisch aus einem Personaldatensystem abgegriffen, sondern individuell, möglicherweise für Zwecke der internen Personalführung erstellt“, sagt Dr. Sven-Joachim Otto von der Düsseldorfer Prüfungsgesellschaft Pricewaterhouse Coopers, die zusammen mit einer internen Task-Force den Fall untersucht. Nach Bekanntwerden wurde vorsorglich der Zugriff auf Laufwerke gesperrt, auf die Mitarbeiter Zugriff haben und die in der Regel lediglich zum Austausch von allgemeinen, nicht sensiblen Daten genutzt werden. Derzeit werden die Laufwerke und EDV-Systeme weiter überprüft, um die mögliche Herkunft klären zu können.

20 Megabyte Daten

Bei den Dateien handelt es sich um rund 150 Word- und Excel-Dokumente mit einer Gesamtdatenmenge von etwa 20 Megabyte. Einige Daten seien durch ein Passwort geschützt, so Konzernsprecher Thomas Nordiek. Die lesbaren Dateien beziehen sich auf den Bereich der Duisburger Verkehrsgesellschaft (DVG) und enthalten personenbezogene Angaben aus dem Zeitraum Oktober 2006 bis Juli 2008 zu 221 Personen. In den Tätigkeitsnachweisen einzelner Servicemitarbeiter fanden sich zudem Namen und Geburtsdaten von elf Fahrgästen, die ohne gültigen Fahrschein ertappt worden waren.

Die anonymen Versender hatten behauptet, die Personaldaten hätten auf einem allgemein zugänglichen Laufwerk der DVG gelegen. DVV-Sprecher Thorsten Hiermann: „Wir haben jetzt Strafanzeige gegen Unbekannt wegen des Verstoßes gegen das Datenschutzgesetz gestellt.“ Außerdem wird die DVV jetzt Kontakt zu 139 Personen aufnehmen, deren persönliche Daten betroffen sind.

Nun will das Unternehmen herausfinden, wie die Daten den Weg an die Öffentlichkeit finden konnten und was unternommen werden muss, um zu verhindern, dass sich solch ein Vorgang wiederholt. (auf/mawo)