Sprecher Nillies kündigt technische Vorkehrungen an, um ähnliche Vorfälle zu verhindern. Warum reagierte Hansenet so spät?

Nach der Datenpanne bei Alice, einer Marke des Internet-Anbieters Hansenet, hat das Hamburger Unternehmen angekündigt, den Versand von E-Mails mit sensiblen Daten noch im Laufe des gestrigen Tages zu stoppen und die betroffenen Kunden "zeitnah" zu informieren. Wie das Abendblatt berichtete, hatte Alice mehr als 160 E-Mails mit sensiblen Informationen von Kunden auf eine Adresse des Hamburger Kaufmanns Carsten Grassy (48) geschickt. Ein Teil der Nachrichten enthielte Namen, Adressen, Handynummern und Kontodaten von mindestens 35 Alice-Kunden. Neben den Irrläufern erhielt Grassy auch Nachrichten von anderen Kunden, die unter seiner Adresse fälschlicherweise den Kundenservice vermuteten.

Hansenet bestätigte die Panne bereits: "Wir haben bei Stichproben festgestellt, dass es sich um ein bis zwei Vertriebspartner handelt, die fälschlicherweise diese E-Mail-Adresse eingegeben haben", erklärte Sprecher Carsten Nillies dem Abendblatt.

Seinen Angaben zufolge hatten Angestellte in Internet-Shops, die Alice-Verträge verkaufen, Grassys Mail-Adresse als Platzhalter eingesetzt, wenn die neuen Kunden noch keine eigenen E-Mail-Adressen besaßen. Die Adresse habe sich in einigen Shops als "Fake-Adresse" etabliert. "Wir werden bis Dienstagabend Vorkehrungen treffen, dass die Adresse nur dem einen Kunden zugeteilt wird und sie nicht in die Kundendaten aufgenommen wird, sollte sie bei einer Bestellung eingegeben werden", versprach der Alice-Sprecher.

Alle Vertriebspartner sollen mit Nachdruck auf dieses Thema hingewiesen werden, erklärte Nillies. "Außerdem werden wir schnellstmöglich auch technische Vorkehrungen treffen, um solche Fälle zukünftig auszuschließen."

Unklar ist noch, warum Hansenet nicht rechtzeitig auf das Problem reagierte: Immerhin hatte Grassy das Unternehmen bereits vor mehreren Tagen per kostenpflichtiger Hotline über das Problem informiert. "Wir haben einen Prozess, dass solche Fälle direkt ans Datenschutz-Team überwiesen werden", sagte Sprecher Nillies. Hansenet überprüfe nun, was schiefgelaufen sei.

Nach Angaben von Grassy ist seine Adresse seit gestern Vormittag gesperrt. Er sei mit Hansenet in Kontakt und könne seine E-Mail-Adresse langfristig behalten, wie ihm das Unternehmen zugesichert habe. Beide Seiten seien an einer gütlichen Einigung interessiert. Das Büro des Bundesbeauftragten für den Datenschutz in Bonn bewertete die Panne als Sicherheitsversäumnis und holte von Alice eine Stellungnahme ein. "Das Unternehmen habe nach dem Fehler richtig reagiert", sagte Sprecher Dietmar Müller. "Wenn alles so bleibt, wie es sich gegenwärtig darstellt, wird es keine weiteren Konsequenzen geben."