Für Menschen, die schon mal beruflich oder privat irgendwo ein Auto gemietet haben, könnte sich eine E-Mail an die Firma Buchbinder lohnen. Nicht, weil es dort gerade wieder billiger Autos zu mieten gäbe, sondern, weil die Firma Buchbinder offensichtlich ihre Kunden- und Mietwagendatenbank für längere Zeit zum Download bereitgestellt hat. Nicht absichtlich vermutlich, aber gleichwohl für jedermann. Zehn Terrabyte Daten von rund drei Millionen Kunden, darunter auch Adressen und Telefonnummern von Politikern und Prominten standen wochenlang frei zugänglich im Netz, wie DIE ZEIT und HEISE ONLINE berichten. Wer davon betroffen sein könnte, sollte durch ein Auskunftsersuchen nach Artikel 15 der EU-DSGVO herausfinden, welche Daten von ihm verarbeitet wurden.
Und: Soweit bislang ersichtlich, betrifft dieser Datenreichtum keineswegs nur Kunden, die unmittelbar bei Buchbinder ein Fahrzeug gemietet haben. Und es betrifft auch nicht nur Daten, die zur Abwicklung einer Mietwagenzahlung notwendig waren. Gespeichert wurden nach den bisherigen Berichten auch medizinische Daten von Personen, die in Unfälle verwickelt waren. Überhaupt reichen die Daten wohl mindestens bis ins Jahr 2003 zurück, also viel länger, als gesetzliche Speicherfristen im Regelfall gelten.
Das ist alles zwar insofern wenig überraschend, als Datenleaks derzeit generell an der Tagesordnung sind, ebenso wie schwere Datenschutzvorfälle insgesamt. Fast jeden Tag gehen irgendwo Firmen, Kommunen oder Krankenhäuser vom Netz, manchmal Bundesbehörden, manchmal Gerichte, auch ganze Universitäten. In jedem dieser Fälle muss man damit rechnen, dass auch persönliche Daten Dritter preisgegeben, kopiert und in anderem Zusammenhang missbraucht werden. Das hält der Normalbürger solange für witzig, bis das erste Mal früh morgens Polizei und Staatsanwaltschaft vor der Tür stehen, weil irgendwo eine Straftat mit Name, Anschrift und Geburtsdatum durchgezogen wurde, die aus einem solchen Leak stammt. Und glauben sie mir eines: da kann die bürgerliche Existenz schnell vorbei sein.
Deshalb ist ein Datenschutzvorfall in den derzeit erkennbaren Ausmaßen von Buchbinder ohne weiteres als „dramatisch“ zu bezeichnen, und zwar nicht, weil auch die Handynummer von Grünenchef Robert Habeck in den Daten enthalten war. Sondern weil der Vorfall auf dramatische Weise zeigt, wie wenig Wert dem Schutz von Daten Dritter in der Praxis noch immer zukommt.
Liebe Mandanten: Wenn Euch etwas ähnliches passiert wie Buchbinder, ist Euer Geschäft möglicherweise zu Ende. Die meisten Datenschutzjuristen sind sich einig: Das Jahr 2020 wird das Jahr der Bussgelder in Sachen Datenschutz und den Knall, den der Buchbinder-Leak auslösen wird, werden wir noch lange als Echo hören.