Duisburg. . Teils heikle Daten zu 221 bei der Duisburger Verkehrsgesellschaft eingesetzten Mitarbeitern waren öffentlich geworden. Im Zuge der internen Ermittlungen wurden nun zwei Mitarbeiter abgemahnt. Wer die Daten entwendete, ist weiter unklar.
Zwei Mitarbeiter der DVG werden abgemahnt. Das ist das Ergebnis der internen Ermittlungen der „Taskforce Datensicherheit“ und der Prüfungsgesellschaft Pricewaterhouse Coopers Legal AG (PwC) zum Datenverlust bei der Duisburger Verkehrsgesellschaft AG (DVG).
Da die Analyse der Datenträger keinen Hinweis auf die Person ergeben hat, die die Daten entwendete, konzentrierte sich die Taskforce auf die eigentliche Datensammlung. „Identifiziert wurden zwei Mitarbeiter der DVG, die die fragwürdigen Detailaspekte entweder selbst speicherten oder dieses Vorgehen zumindest billigten“, sagte am Mittwoch Markus Leidig, Leiter der Internen Revision des Unternehmens und Vorsitzender der Taskforce.
Arne Schmitte, Leiter Personal, ergänzte: „Nach einer sorgfältigen juristischen Prüfung und unter Ausschöpfung der uns zur Verfügung stehenden arbeitsrechtlichen Mittel haben wir die betreffenden Mitarbeiter heute abgemahnt.“
Kein systematischer Abgriff aus Personaldatensystemen
Die Überprüfung hat die zwischenzeitlich vorgelegte Analyse der Taskforce bestätigt: „Demnach erfolgte kein systematischer Abgriff aus Personaldatensystemen des Unternehmens“, so Dr. Sven-Joachim Otto von PwC Legal. „Vielmehr handelt es sich bei den entwendeten Dateien um individuelle Datensammlungen, in denen Informationen zum Zweck einer abteilungsinternen Personalführung von externen, bei der DVG eingesetzten Servicekräften erfasst worden sind.“
Die entsprechenden Dateien aus dem Zeitraum Oktober 2006 bis Juli 2008 enthalten personenbezogene Angaben zu 221 Personen. Da die Eintragungen teilweise datenschutzrelevante Inhalte aufweisen, hat die DVG 139 Personen über die sie betreffenden Daten gemäß Bundesdatenschutzgesetz informiert.
Kein verlässlicher Beleg für Behauptungen
Die Behauptung des anonymen Versenders der Daten, dass diese „auf dem offenen Laufwerk der DVG“ einem größeren Kreis zugänglich waren, könne nicht mehr verlässlich belegt werden.
Angesichts des Vorgangs hat die DVG jedoch beschlossen, den Umgang mit Personaldaten von Pricewaterhouse Coopers prüfen zu lassen.