Mitglied im ADAC zu sein ist toll. Bleibt man auf der Autobahn liegen, kommt ein ‘Gelber Engel’ und hilft. Nett, unkompliziert, und ohne die persönlichen Daten in die Welt zu rufen.
Auf der Datenautobahn jedoch sieht das schon anders aus. Ich konnte meinen Augen fast nicht glauben, als ich den letzten elektronischen ‘Newsletter’ des ADAC erhielt. Ich folgte einem Link auf die ADAC-Seite, um mich über ein Angebot zu informieren. Und als mein Blick in die Adresszeile des Browsers fiel, sah ich meinen gesamten Mitgliedsdatensatz in der Adresszeile.
Der Schreiberling des Newsletters hatte es für nötig befunden, in der (HTML-)Email alle Links mit den persönlichen Daten zu versehen (sog. GET-Methode):
http://www.adac.de/pfad/seite.asp?name=xxx&lastname=xxxxx&usernumber=xxxx&street=xxx&[...]
Mein gesamter Adressdatensatz ist somit unverschlüsselt als Webseitenaufruf durchs Internet gewandert. “Onkel Schäuble” wird sich freuen…
Da ich mich sehr darüber geärgert hatte, habe ich kurzerhand den Datenschutzbeauftragten des ADAC angeschrieben, und ihn auf den Missstand hingewiesen. Einige Tage später bekam ich ein Schreiben, in dem er versprach, dass so etwas nicht mehr passieren würde, und er mich nun aus dem Newsletter ausgetragen hätte. Da ich nun keine News mehr empfange, können auch meine Daten nicht mehr drin stehen, soweit korrekt. Ich frage mich nur, ob das eigentliche Problem auch verstanden wurde…
Schlagworte: Datenleck, Datenschutz, Kundendaten