Was würden Sie sagen, wenn Ihre Bewerbungsunterlagen, mit samt Adresse, Lebenslauf, bisherigen Arbeitgebern, Gehältern und vielen weiteren Informationen, im Internet für jedermann frei zugänglich wären?

Genau dieses Szenario spielte sich auf der Internetseite der UN-Organisation für Bildung, Wissenschaft und Kultur, kurz: Unesco, ab. Über Jahre hinweg wurden Bewerbungsunterlagen für jeden einsehbar ins Internet gestellt. Die ältesten einsehbaren Datensätze stammen von 2006, die jüngsten von 2011.

Wie der Spiegel berichtet enthalten die Daten der Bewerber aus aller Herren Länder neben Handy-Nummern, Anschriften, E-Mail Adressen und Namen auch genaue Informationen zu bisherigen Arbeitgebern, zum Bildungsweg, Sprachkenntnissen und auch Daten von Verwandten. Zudem sind die genauen bisherigen Gehälter einsehbar. Man erfährt zum Beispiel exakt, wie viel ein leitender Mitarbeiter im diplomatischen Dienst Pakistans verdient (einen sechsstelligen Dollar-Betrag). Viele Bewerber bekleiden derzeit durchaus hohe Positionen und das hochqualifizierte Personal stellt eine potentiell reiche Beute für Datendiebe dar.

Völlig ungeschützt waren die Daten über die Eingabe einer bestimmten URL abrufbar. Die betroffenen Bewerber sind empört und beklagen diesen verantwortungslosen Umgang mit ihren persönlichen Daten:

„Ich habe meine personenbezogenen Daten der Unesco zur internen Datenverarbeitung zur Verfügung gestellt, diese waren keinesfalls zur Weitergabe an Dritte bestimmt.“

Bereits ende März bemerkte ein Praktikant dieses Datenleck und informierte die Unesco umgehend. Doch anstatt dieses Problem zu lösen, wurde es schlichtweg ignoriert. Wie viele Bewerbungen genau betroffen sind ist zwar noch unklar, der Spiegel jedoch geht von ca. 1,1 Millionen Einträgen in der Datenbank aus.

Bis jetzt hat sich die Unesco noch nicht zu den Vorwürfen geäußert, weder zu denen der Datenpanne, noch zu denen der wissentlichen Ignoranz dieses Problems. Ob und wie sich die Organisation zu den Vorwürfen äußern wird, bleibt also noch abzuwarten.

Eins ist jedenfalls klar, der Umgang mit persönlichen Daten im Internet zeigt nicht erst seit kurzem große Lücken auf – die Vorfälle haben sich in den letzten Jahren zunehmend gehäuft. Doch trotz der immer lauter werdenden Diskussion rund um den Datenschutz , werden jede Woche neue Fälle bekannt, in denen leichtfertig mit der Verbreitung von Nutzerdaten umgegangen wurde. Zukünftig müssen vorhandene Lücken geschlossen und neuen vorgebeugt werden, damit solche Vorfälle statt der Regel nur noch die Ausnahme bleiben.

Quellen (30.04.2011)

• http://www.spiegel.de/netzwelt/web/0,1518,759538,00.html

• http://www.zdnet.de/news/wirtschaft_sicherheit_security_datenleck_bei_der_unesco_tausende_bewerberunterlagen_frei_zugaenglich_story-39001024-41552371-1.htm

• http://www.netzwelt.de/news/86462-datenpanne-unesco-bewerberunterlagen-oeffentlich-einsehbar.html

• http://www.tageblatt.lu/nachrichten/welt/story/20399186