Datenschutzvorfall bei Wepa, Kundendaten von Tausenden Apotheken verschickt

Sicherheit (Pexels, allgemeine Nutzung)Es gab einen veritablen Datenschutzvorfall bei der Berliner Firma Wepa, die wohl Apotheken beliefert. Einem Mitarbeiter ist ein Fehler unterlaufen, so dass die Bestelldaten von knapp 14.000 Apotheken an andere Kunden per E-Mail verschickt wurden. Der Vorgang zeigt wieder einmal, der Teufel steckt im Details und schnell ist ein Datenschutzvorfall passiert.


Anzeige

Ich bin gerade über einen Tweet von Apotheke Adhoc auf diesen Datenschutzvorfall gestoßen, der die Firma vermutlich einige Euro Geldbuße kosten dürfte. Es ist schnell passiert, da wird per E-Mail ein falscher Anhang verschickt oder der E-Mail-Verteiler statt auf BCC auf CC gesetzt.

Wepa ist ein Lieferant für Apothekenbedarf, der in Hillscheid (Gemeinde Hörgrenzhausen, Nähe Koblenz) als GmbH & Co. KG residiert. Das Unternehmen vertreibt Geräte zur Blutdruck- und Fiebermessung, zur Inhalation, aber auch Nahrungsergänzungsmittel, Parasitenschutz und mehr. Kunden sind Apotheken in Deutschland und Österreich.

Was ist passiert?

Wie apotheke-adhoc.de in diesem Artikel berichtet hatte ein Fachberater eine Massenmail an die Kunden unter der Apothekerschaft geschickt, um diesen einige Angebote zu machen. Der Hintergrund sind wohl Schwierigkeiten mit Lieferketten – Corona-bedingt gibt es wohl Engpässe an verfügbarem Frachtraum für Lieferungen. In der Rundmail an die Kunden schlug der Fachberater vor, für die Aponorm-Geräte wie Blutdruckmessgeräte mit Terminaufträgen die Lieferungen für 2022 sicherzustellen. Die Apotheken sollen Termin- und Mengenwünsche durchgeben, um beiden Seiten so etwas mehr Planungssicherheit zu ermöglichen. Das ist löblich und noch kein Problem, solange die Empfängerliste der Massenmail in BCC versteckt wird.

Der Fachberater schickte der Massenmail aber verschiedene Anhänge mit. Ein Anhang dieser Mail war der Aponorm-Katalog, was auch noch unverfänglich war. Aber es war auch eine Excel-Tabelle im Anhang zur Mail, die die "Nachkauf-Angaben" aller Apotheken enthielt, die als Kunden von Wepa bestellt hatten. Laut apotheke-adhoc.de enthielt die Tabelle:

  • Welcher Kunde wie viel von welchem Produkt gekauft hat, aufgeschlüsselt nach dem abgelaufenen Geschäftsjahr und für den aktuellen Zeitraum Juli bis November 2021.
  • Hinzu kommen noch Anschrift, Telefonnummer, E-Mail sowie die Information zum Wepa-Stammvertreter

Die Excel-Tabelle enthält laut Berichterstattung mehr als 90.000 Zeilen mit den betreffenden Daten. Auf Anfrage bestätigte eine Wepa-Sprecherin den Vorfall und erklärte.

Aufgrund menschlichen Versagens wurde ein Teil der Kundendaten an einen Empfängerkreis von ungefähr 450 Geschäftspartnern weitergegeben, der diese nicht hätte erhalten dürfen.

Obwohl menschliches Versagen Teil des Lebens und uns ein Fehler dieser Art erstmalig unterlaufen ist, bedauern wir diesen Vorfall sehr. Wir werden unsere internen Prozesse dahingehend sicherstellen, dass uns dieser Fehler nicht noch einmal unterläuft.

Die Sprecherin gab an, dass sämtliche datenschutzrechtliche Schritte eingeleitet und die zuständige Behörde vollumfänglich informiert worden seien. Der Datenschutzaufsicht obliegt es nun, zu entscheiden, wie gravierend der Datenschutzvorfall war und ob ein Bußgeld verhängt wird.

An dieser Stelle bleibt die Frage, wie sich so etwas verhindern ließe. So aus dem hohlen Bauch heraus wäre ein Dokumentmanagement erforderlich, bei dem festgelegt wird, dass bestimmte Dateien nicht als Anhang zu einer E-Mail verschickt werden können. Der Versuch wird abgewiesen und löst ggf. einen Alarm aus. Ist der Vorgang berechtigt, kann der Versand über eine spezielle Berechtigung eines weiteren Mitarbeiters freigegeben werden. Ob das realistisch ist, kann ich nicht beurteilen – wie löst ihr als Administratoren in Unternehmen so etwas?


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Datenschutz, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Datenschutzvorfall bei Wepa, Kundendaten von Tausenden Apotheken verschickt

  1. Captain Obvious sagt:

    > Welcher Kunde wie viel von welchem Produkt gekauft hat, aufgeschlüsselt nach dem abgelaufenen Geschäftsjahr und für den aktuellen Zeitraum Juli bis November 2021.

    Darf eine solche Datenaggregationen überhaupt existieren? Haben die Kunden dieser Art Verarbeitung zugestimmt? Für die Abwicklung von Angeboten/Bestellungen/Lieferungen ist eine solche Aggregation keinesfalls nötig.

    • Günter Born sagt:

      Ich denke schon – sonst wären umsatzabhängige Rabattierungn nicht möglich – und der Anbieter wird seine AGB als zugestimmt definieren.

      • Captain Obvious sagt:

        Auch wenn für einzelne Kunden solche Daten ggf. existieren dürfen, gibt es für eine Aggregation über alle Kunden hinweg in einer einzigen Datei keinerlei technische Notwendigkeit.

        • chw9999 sagt:

          Und wenn DIE Kunden*Produkt-Datenbank EINE Exceldatei ist…? Sag mit keiner, dass das nicht möglich sei…

          Beliebt sind übrigens auch Pivots, die die ganzen plattgeklopften Basisdaten im Cache mit sich herumtragen, obwohl das Quellblatt vorbildlich entfernt wurde ;)

        • Paul sagt:

          Klar gibt es eine "Notwendigkeit" :
          Man kann die Kunden nach Umsatz sortieren…

  2. Andy sagt:

    Naja, sind Firmen, werden also weniger personenbezogene Daten sein, mehr vertragliche Geheimhaltung und Wettbewerbsthemen.
    Oder ich verstehe die Meldung nicht. Irgendwas muss ja sein, wenn "eine Meldung gemacht" wird.

    Das Thema CC, BCC und Anhänge ist auch bei uns sehr präsent. In vielen Bereichen lassen wir die Mails nur noch automatisiert zusammenstellen und verschicken, mit vordefinierten Regeln.
    Im allgemeinen Mailverkehr, abseits von Datenverarbietungsverfahren wurden genau solche DMS-Genehmigungen überlegt, als kurzfristig zu aufwendig befunden und durch wiederholte Schulungen ersetzt.
    Aber, nächstes Jahr wird noch mal die DMS-Variante beleuchtet, weil damit jeder Transportweg (Mail, Post, OSCI usw) einheitlich angegangen werden kann.
    Also wirds da wohl auch hinlaufen…

    Es war vor der Frage der Vereinheitlichung aller Sendewege schlichtweg zu einfach, sich mit Schulungen aus der Organisationshaftung zu nehmen und den Ärger dem armen Fehlerteufel überzuhelfen.

  3. Sebastian sagt:

    bzgl. verhindern würde ich die cc funktion ganz deaktivieren oder nur für ausgewählte domains freischalten.

    • chw9999 sagt:

      Auch per BCC freut sich jeder Empfänger über einen Anhang mit "HierSindAlleKundenDatenDrin.xlsx".
      Errare humanum est, mir tut der- oder diejenige, der/die den Senden-Knopf gedrückt hat, schon leid! Evtl. gab es schon sofort danach eine "oops"-Reaktion, aber eine Mail auf externe Reisen hält so schnell keiner auf.
      Ich versende nur hausintern, aber auch da gerne mit 2 Minuten Überlegungszeit – kann man in Outlook so einstellen ;)

      • Paul sagt:

        Also ich habe on meinem Outlook eine Sperre, die den Versand 5 Minuten verzögern soll.
        Funktioniert leider nicht mehr, so daß ich die Emails von Hand abschicken muss.
        Aber Emails not meant to be sent gibt es nicht mehr so leicht.

        • chw9999 sagt:

          THIMC: aus dem Kopf heraus: Outlook/Einstellungen/Erweitert/unter der Überschrift "Senden und Empfangen" das "Direkt senden, wenn verbunden" abschalten und hinter dem Knopf "Senden/Empfangen" dafür "automatische Übermittlung alle n Minuten" einschalten.
          Wenn's schneller senden soll, eben F9 drücken :)

  4. Paul sagt:

    Zu einen ist in Outlook cc und bcc nicht so einfach zu finden.
    Dann gilt bcc bei unausgebildeten Mitarbeitern als "petz"-Anschrift, die bei einem leeren An: Panik bekommen (und nicht, mangels Ausbildung, auf die Idee kommen dort die eigene Adresse einzutragen…)
    Zu dem besteht Unwissen was der Unterschied ist und das man auch besser eine Liste mit den Anschriften verwendet, deren Name im Bcc steht. So ist es gar nicht möglich, das der Empfänger sieht wer da noch auf der Liste steht und ganz wichtig: ein "reply to all" geht einfach nicht, wenn der postmaster die Liste nur für einige wenige User freischaltet. Da Outlook default reply to all können ein paar unausgebildete User einen email Sturm auslösen.

    Ansonsten sollte man den Postmaster dringend aus- bilden, der zugelassen hat das zig tausend Empfänger in der an oder cc gesetzt werden können.
    Zudem gibt es eine doppelt indizierte Liste die die Zeilen mit den Daten per Index mit den Namen verlinkt.
    Auch technisch ist es wahsinnig unprofessionell, die Anschrift direkt in die Tabelle zu schreiben.
    Ja das teuer und kompliziert. Und das ist halt das, Problem mit dem Datenschutz und der Wertschätzung der Kunden.

    Mann könnte den Mail verkehr nach trigger Wörter durchsuchen z.B. Einen Alias für den Compliance manager machen, der niemals in Emails die Nachaussen gehen erscheinen darf

    Also ich würde das als grob fahrlässig sehen.
    Menschlicher Fehler wg.
    "Fehlende Ausbildung "..

  5. Bernd sagt:

    kann schon mal passieren. Wir sind alle nur Menschen. Jetzt wird vermutlich wieder ein Fass aufgemacht und eine hohe Strafe verhängt – leider. Wenn die Politik oder Behörden für Datenpannen belangt werden könnten, dann…wären "die" sehr lange mit sich beschäftigt.

  6. Kurt sagt:

    Erinnert mich an einem mir berichteten Vorfall vor ein paar Jahren. Das Sekretariat hatte ein Rundmail an Firmen- und Privatkunden rausgelassen, leider per An- Feld. Nun gab es unter den Empfängern einen "Stinkstiefel" der sich darüber extrem aufgeregt hat und fing an das Mail zu beantworten und zwar an alle Empfänger gespickt mit Beleidigungen der etwas unkultivierten Art. Beim Sekretariat stand das Telefon nicht mehr still und es hagelte Beschwerden und einige wollten natürlich das deren Mailadresse aus dem System gelöscht wird. Ich denke dort wird nie wieder das BCC-Feld vergessen werden ;)

    • chw9999 sagt:

      Eigentlich ist das Thema ja schon uralt: Wer sich noch erinnert: Reply all: "Bitte nehmen Sie mich aus den Verteiler" und dann Popcorn warm machen… ;)

      Und wer glaubt, das sei passé: Nee! Heute auch wieder im Postkorb gesehen, an drei große Rundmailgruppen im Konzern! Warum die Rundmailgruppen in CC standen, weiß nur der Ersteller der Ausgangsmail (eine Erklärung s.o.: BCC in Outlook gut versteckt).
      Wenn man sich als Schreiber der RE:-Mail dann plötzlich wundern sollte, warum so viele Abwesenheitsmails eintrudeln: Hut aufsetzen und heute früher Schluss machen ;D

  7. Mario H. sagt:

    Ich glaube, da gibt es kaum wirklich gute Möglichkeiten. Entweder diese sind viel zu aufwändig für die tägliche Arbeit, dann suchen sich die Leute Wege drumrum oder die sind nicht wirklich sicher, dann wiegen sie in falscher Sicherheit.
    Was ich mir vorstellen könnte, wäre einfach dafür zu sorgen, dass Daten korrekt abgelegt werden und dass alle nur mit Daten direkt vom Server (kann ja problemlos auch eingebunden sein) arbeiten. Sodass der Ordner \Bestellungen\2020\Summiert und der Ordner \Angebote\2021\Vorlagen ganz weit getrennt sind.
    Davon ab ist es vor allem wirtschaftlich/wirtschaftsrechlich ärgerlich, datenschutzrechtlich würde ich mir das als weniger arg vorstellen – schließlich ist Sandra Sauer die Einkäuferin des Blutdruckmessgeräts in der Saturn-Apotheke in Saalfeld und nicht die Nutzerin.
    (Namen und Orte fiktiv)

  8. Compeff Blog sagt:

    Wir hatten letztens einen dubiosen Effekt.Ein Kunde erhaelt auf dem iphone eine Mail mit korrekten Anhaengen. Leitet er die Mail weiter, sind ploetzlich andere Anhaenge dran … die Dateinamen sind unveraendert, aber der Inhalt der Dateien ist ein anderer, naemlich andere Mailanhaenge.
    Einen technischen Grund dafuer konnte ich bislang nicht finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.