Gehaltsinformationen mit vertraulichen Inhalten von ca. 29.000 Facebook-Mitarbeitern sind in den USA einem Dieb in die Hände gefallen.
Wie Bloomberg berichtet, kamen die Daten nicht durch einen Hackerangriff abhanden, sondern durch den Diebstahl einer externen Festplatte. Ein Facebook Mitarbeiter aus der Gehaltsabteilung transportierte mehrere Festplatten in seinem privaten PKW, dieser wurde aufgebrochen und die Tasche mit den Datenträgern entwendet. Die Informationen waren auf den Datenträgern unverschlüsselt gespeichert.
Gemäß dem Bloomberg-Bericht waren auf den Festplatten u.a. die Namen der Mitarbeiter, Kontonummern, die letzten 4 Stellen der SV-Nummern sowie Angeben zu den Vergütungen enthalten. Es waren etwa 29.000 Angestellte betroffen. Das Unternehmen bestätigte den Vorfall, informierte jedoch die betreffenden Angestellten erst nach drei Wochen.
Der vorliegende Fall zeigt, wie wichtig es ist, die getroffenen technisch-organisatorischen Maßnahmen im Unternehmen regelmäßig zu überprüfen und kritisch zu hinterfragen. Die Datenschutz-Grundverordnung (DSGVO) gibt hier im Art. 25 und Art. 32 lediglich den groben Rahmen vor. Hier sind alle Verantwortlichen gefordert, individuelle Regelungen in den Unternehmen umzusetzen. Gerade das Thema Verschlüsselung wird noch häufig vernachlässigt, gleichzeitig ist es jedoch oftmals relativ leicht umzusetzen. Bei einem derartigen Fall in der EU wäre dann natürlich auch die Meldepflicht gemäß Art. 33 und Art. 34 der Datenschutz-Grundverordnung (DSGVO) umzusetzen.