Vor vier Tagen habe ich einen Artikel veröffentlicht, in welchem ich auf einen Datenschutzvorfall bei der IHK Mittlerer Niederrhein aufmerksam mache. Dieser Artikel erhielt eine relativ hohe Aufmerksamkeit, auch von der IHK selber, sodass zuerst am 8. Januar ein Mitarbeiter der IHK in der Kommentarspalte des Artikels ein Statement der IHK Mittlerer Niederrhein veröffentlichte und ich sodann am 9. Januar, nach einer Rückfrage auf Twitter an die IHK auf selbiger Plattform die Info erhielt, eine weiter Mitarbeiterin der IHK würde sich noch am selben Tag mit mir in Verbindung setzen und meine Fragen dann persönlich klären.
In dem Moment, als ich die Benachrichtung von Twitter auf meinem Handy sah (ich habe gerade mit Kollegen die Mittagspause abgehalten) dachte ich mir: “Eigentlich habe ich nur eine Frage: Wie zum Teufel kann man ein Passwort entschlüsseln?”. Die Antwort dazu erhielt auch noch später von der Mitarbeiterin im Gespräch.
Die Mitarbeiterin rufte bei mir auf der Arbeit an und der Anruf wurde dann auch zu mir durchgestellt. Das Gespräch wurde von beiden Seiten in einem freundlichen Umgangston geführt. Die Mitarbeiterin ist neu bei der IHK Mittlerer Niederrhein in Mönchengladbach und arbeitet im Bereich Aus- und Weiterbildung und Prüfungen.
Innerhalb des Gespräches kam zur Sprache, dass die IHK den Breach binnen 72 Stunden nach Bekanntwerden der Aufsichtsbehörde melden werde, was bedeutet, dass diese Meldung bis zum 11. Januar erfolgen muss.
Die Mitarbeiterin konnte mir aber auch auf meine Frage “Wie zum Teufel konnte das Passwort entschlüsselt werden?” keine konkrete für mich technisch verständliche Antwort liefern, was ich soweit von Ihr auch nicht erwarten konnte, da das Azubi Online Portal auch durch einen externen IT-Dienstleister gewartet wird.
Jedoch sieht die IHK den Datenschutzverstoß ein und möchte kooperativ mit der Aufsichtsbehörden zusammenarbeiten und ebenso haben wir in dem Gespräch vereinbart, dass sobald die Aufsichtsbehörde Ihre Entscheidung kundgetan hat (auch im Bezug auf meine Beschwerde), wir erneut miteinander telefonieren werden. Ich bin gespannt, wie die Aufsichtsbehörde entscheiden wird.