Festplatte gekauft. Daten sind noch drauf. Was tun?
Hallo zusammen,
ich habe mir für meinen HomeServer zwei Festplatten über eBay gekauft. Als ich diese in meinen Server gesteckt haben, ist mir aufgefallen, dass dort noch wirklich sensible Daten eines Unternehmens gespeichert sind. Ich rede hier von Reports, Bewerbungen und persönlichen Benutzerkonten.
Soll ich die betroffene Firma darüber Informieren? Kann mich die Firma, wenn ich Sie Informiere, haftbar machen?
Ich bedanke mich bereits bei euch im Voraus
LG
11 Antworten
Dann ist der IT Abteilung entweder ein schrecklicher Fehler unterlaufen oder die formatieren die Festplatten nicht bevor sie sie verkaufen. Ich würde der Firma vlt eine Mail schreiben oder besser dort anrufen. Am Telefon lassen sich sachen meist leichter erklären. Du könntest ihnen dann zb anbieten Screenshots von den Ordnern zu senden.
Die Firma wird es dann warscheinlich untersuchen. Denke die Platten werden sie nicht zurücknehmen. Dann hat sich die Sache warscheinlich erledigt.
Eigentlich ist es wirklich sehr unwahrscheinlich aber in der IT Abteilung arbeiten auch nur Menschen und Menschen machen bekanntlich Fehler. Es kann vlt ein Fehler unterlaufen sein. Ich würde sie aufjedenfall benachrichtigen. Das ist nicht wirklich ohne gerade wenn dort Personal bezogene Daten drauf sind. Gegebenenfalls können Sie auch versuchen die Platten zurückzufordern (natürlich gegen dementsprechende Zahlung- weil du sie ja käuflich erworben hast)
Ich denke einmal nicht, dass die Daten bzw. die Festplatten wieder haben möchten. Die letzten Daten sind von Jan. 2020. Ich bin mir noch nicht so wirklich sicher, ob ich denen das sagen soll.
Ich würde die Platten formatieren und einfach weiter benutzten. Auf den Stress der dadurch entstehen könnte hätte ich keine Lust.
Naja zumindest würde ich ihnen bescheid geben. Das sowas untersucht wird und nicht nochmal passiert. Es ist schon sehr verantwortungslos so mit persönlichen Daten von mitarbeitern umzugehen.
Ggf. sollte man das auch melden: DSGVO-Verstoß melden: Wie geht das? - Datenschutz 2021
Warum? das ist verdammt fahrlässig und Bewerbungen enthalten vertrauliche Daten - dass sowas nach außen stößt, das darf nicht passieren! Das ist nicht nur ein Fehler, sondern da mangelt es am ganzen IT-Konzept.
Formatieren ist kompletter Schwachsinn. Es löscht die Daten nicht wirklich...
Du bist dafür nicht haftbar, solange du die Daten nicht selbst aktiv missbrauchst. Du solltest diesen Vorfall unbedingt dem Unternehmen und dem zuständigen Datenschutzbeauftragten deines Bundeslandes und/oder des Bundeslandes wo die Firma ihren Sitz hat melden - die zuständigen Stellen findest du dort: DSGVO-Verstoß melden: Wie geht das? - Datenschutz 2021
Das ist von dem Unternehmen verdammt fahrlässig!
Informiere die Firma und frage/ bitte sie um einen angemessene Belohnung für´s Löschen.
Belohnung? Wofür? Dafür, dass ich damit nicht zum nächsten Datenschützer renne?
Offen lassen, sonst könnte es als Erpressungsversuch angesehen werden.
Du hast dabei keine Schuld.
Wenn wer ne Strafe kriegt, dann die firma. Die betroffenen könnten klagen.
Nun, ich würde die Festplatte einfach Formatieren und gut ist.
Formatieren würde ich die auf alle Fälle. Ich weiß nur halt nicht, ob ich die Firma (ca. 700 Mitarbeiter) davon informieren soll. Und wenn ja, wie man das am besten macht?
Kannst du, wenn du Lust hast.
Wenn du denen schreibst werden sie dir sagen dass sie das untersuchen und du die Daten löschen sollst.
Auf dich hat das aber wohl keinen Einfluss.
Und dann am besten per Mail? Oder lieber mit so einer Wegwerf-Mail? Soll ich dann auch noch Screenshots davon beifügen? Die Mail dann einfach an die info@?
Ist egal.
Kannst du ja nichts für dass die dir ne festplatte mit ihren Daten geschickt haben, du hast nichts zu befürchten.
Ja, oder halt was am passendsten scheint. Manche haben auch extra Mails für Datenschutz.
Aber natürlich kein Geld für die Löschung erpressen, das wäre ne schlechte Idee.
Geld würde ich eh nicht verlangen. Die Bankverbindung raus geben ist ne blöde Idee und BTC-Wallets und co habe ich nicht. ;-)
Sowas sollte man in jedem Fall melden: DSGVO-Verstoß melden: Wie geht das? - Datenschutz 2021
Wer so Platten außer Haus gibt, der handelt grob fahrlässig. Daten in falschen Händen können extreme Folgen haben!
Wenn personenbezogene Daten drauf sind, dann ist das betreffende Unternehmen zur Meldung verpflichtet: Art. 33 DSGVO - Meldung von Verletzungen des Schutzes... - dejure.org
Bewerbungen und persönlichen Benutzerkonten
Und das sind durchaus sensible Daten und stellt durchaus ein Risiko für die betroffenen dar.
Lieber informieren. Dir passiert dabei nichts. Sie könnten Dich nur bitten, diese HDDs zurückzusenden. Zwingen können sie Dich nicht
Beide Platten sind ja nicht formatiert. Das ist ein Spiegelpar. Aber dass die die Festplatten nicht formatieren, ob wohl die über 700 MA haben, ist doch recht unwarscheinlich, oder ?