Datev-Datenpanne: Gehaltsdaten durch technisches Versagen an falsche Empfänger gesendet
Marie Schulz
Datev-Datenpanne: Gehaltsdaten durch technisches Versagen an falsche Empfänger gesendet
Schwerwiegende Datenpanne im Rechenzentrum von Datev: Gehaltsdaten unberechtigt weitergegeben
Ein schwerwiegender Datenvorfall im Rechenzentrum von Datev hat vertrauliche Gehaltsinformationen offengelegt. Test-Gehaltsabrechnungen, die eigentlich für bestimmte Mandanten bestimmt waren, wurden stattdessen an nicht beteiligte Unternehmen versandt. Ursache des Fehlers ist ein technisches Problem im Lohnabrechnungssystem Lodas des Unternehmens.
Ausgelöst wurde die Panne, als Datev versuchte, einen Rückstau bei verzögerten Gehaltsabrechnungen aufzuarbeiten. Eine vorläufige Lösung führte dazu, dass vertrauliche Gehaltsdaten falsch adressiert wurden. Betroffen sind unter anderem Namen, Adressen, Sozialversicherungsnummern und Einkommensdaten.
Erst am späten Freitag gab das Unternehmen an, das technische Problem behoben zu haben. Dennoch wissen viele betroffene Firmen noch immer nicht, dass ihre Daten kompromittiert wurden. Datev hat damit begonnen, die betroffenen Kunden direkt zu informieren. Nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen, die fälschlicherweise fremde Gehaltsabrechnungen erhalten haben, den Vorfall innerhalb von 72 Stunden bei ihrer zuständigen Landesdatenschutzbehörde melden. Zudem sind sie verpflichtet, ihre eigenen Kunden zu unterrichten. Eine Sprecherin von Datev, Julia Bux, bestätigte, dass der Vorfall voraussichtlich die Meldepflicht nach DSGVO erfüllt. Das Unternehmen stuft sich selbst als Auftragsverarbeiter ein und überträgt die rechtliche Verantwortung für die Meldung auf die Steuerberatungs-kantinen und Unternehmen, die Lodas eigenständig nutzen.
Die Datenpanne löst eine Kette von Meldepflichten nach DSGVO aus. Betroffene Firmen müssen nun schnell handeln, um Behörden und ihre Kunden zu informieren. Datev prüft weiterhin das volle Ausmaß der fehlerhaft weitergeleiteten Daten.
