IHK Mittlerer Niederrhein speichert Passwörter des Azubi Online Portal im Klartext?

CC0 – Creative Commons https://pixabay.com/de/sicherheit-sichern-gesperrt-2168233/

Die Frage klingt erst mal ziemlich hart, aber sie ist dennoch berechtigt. Kurz zum Sachverhalt, der mich erst auf diese Frage und auf die Palme gebracht hat. Ich bekam im Verlauf der 50. Kalenderwoche ein Schreiben der Industrie- und Handelskammer Mittlerer Niederrhein im Bezug auf meine anstehende praktische Abschlussprüfung. In diesem Schreiben wurde mir eine PIN mitgeteilt, welche für die Einreichung des Projektantrages und der späteren Dokumentation des Projektes notwendig ist, soweit so gut. Jedoch ist das nicht die einzige Information, welche ich dort mitgeteilt bekommen habe. Neben der PIN stand auch meine Azubi-Identifikationsnummer (Benutzername für das Portal) und mein individuelles Passwort in KLARTEXT in dem Dokument. Und da sind wir schon wieder bei der Frage bzw. dem Problem.

Warum kennt die IHK mein individuelles Passwort in Klartext und wieso verschicken die dieses per Post auch noch an meinen Ausbildungsbetrieb in einem Briefumschlag mit dem Schreiben für meinen Ausbilder? Laut Auskunft der IHK via Telefon war das Versenden in einem Briefumschlag tatsächlich ein Fehler, denn es sei wohl geplant gewesen, dass beide Briefe (an mich und an meinen Ausbilder) in zwei getrennten Briefumschlägen versendet werden sollten. Doch das würde die Datenschutzverletzung nicht heilen.

Wenn die IHK tatsächlich die Passwörter aus dem Azubi Online Portal im Klartext speichert, ist dies ein klarer Verstoß gegen Art. 32 Absatz 1 Buchstabe a der DSGVO. Und um diesen Verstoß feststellen und rügen zu können, habe ich noch am selben Tag, als ich den Brief erhalten habe, eine offizielle Beschwerde bei der Landesdatenschutzbeauftragten des Landes Nordrhein-Westfalen eingereicht, auf dessen Antwort bzw. erste Rückmeldung ich bis heute warte. Ich bin gespannt was bei dieser Beschwerde am Ende rauskommt, und habe in der Beschwerde klipp und klar gemacht, dass ein solcher Verstoß in keinster Weise schön zureden ist und das die Verhängung einer Strafe gegen die IHK aus meiner Sicht unumgänglich ist.

Ich werde euch über den weiteren Verlauf informieren.


4 thoughts on “IHK Mittlerer Niederrhein speichert Passwörter des Azubi Online Portal im Klartext?”

  1. Lutz Mäurer sagt:

    Die Prüfungskoordinatoren der IHK Mittlerer Niederrhein versenden einen Umschlag an den Ausbildungsbetrieb. Darin befindet sich neben dem Schreiben für den Betrieb auch ein verschlossener Umschlag mit dem Brief an den Azubi. Wir gehen davon aus, dass der Ausbildungsbetrieb einen an einen Auszubildenden adressierten und verschlossenen Umschlag ungelesen an den Empfänger weitergibt.

    Für die IHK ist der Schutz personenbezogener Daten ein hohes Gut. Passwörter werden bei der IHK verschlüsselt gespeichert. Allerdings wurden im Dezember in wenigen Ausnahmefällen durch ein mittlerweile nicht mehr genutztes Formular zur Erstellung von Mitteilungen an Auszubildende Passwörter entschlüsselt. Das bedauern wir sehr. Dieser Fehler kann sich nicht mehr wiederholen, da die Funktion abgestellt wurde. Es kann jetzt nur durch den Auszubildenden selbst ein neues Passwort nach eindeutiger Identifikation erstellt werden.

    1. Lars sagt:

      Warum war es denn überhaupt möglich, dass Passwörter entschlüsselt werden konnten?
      Ein weiterer verschlossener Umschlag lag meines Wissens nach nicht vor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.