Der Datenskandal bei Schlecker – 150 000 Kundendaten befanden sich im Datenleck für jedermann frei zugänglich – wird immer interessanter. Zum einen heisst es plötzlich, dass es ein Dienstleister ist, der für Schlecker diese Tätigkeit der Kundendatenverwaltung betreibt.
Nur, was will Schlecker damit sagen? Dass den Drogeriefilialisten in Wirklichkeit keine Schuld trifft? So nach dem Motto, „ich war´s ja gar nicht“.
Das verfängt jedoch nicht. Outsourcen bedeutet nicht, dass man als Unternehmen fortan aus aller Verantwortung raus ist. Denn wer seine eigenen Aufgaben outsourct, ist nicht nur für die gute Auswahl, sondern auch für die laufende Überwachung des Dienstleisters verantwortlich. Nebenbei: Wie heisst dieser ominöse Dienstleister eigentlich? Angeblich soll er Bundesbehörden und weiter Unternehmen betreuen, was in dem Zusammenhang nicht gerade beruhigt.

Wenn man schon extern solche sensiblen Tätigkeiten pflegen lässt, obwohl dabei ganz schnell Datenschutzkonflikte auftreten können – die auch Ordnungswidrigkeiten darstellen und Strafen auszulösen vermögen. Und: Allein das Auslagern stellt ja ein weiteres Risiko dar. http://www.taz.de/1/politik/deutschland/artikel/1/drogerie-mit-offenem-tresor/
Die jüngste Nachricht von Schlecker macht die ganze Sache nicht wirklich besser: Plötzlich heisst es, der illegale Zugriff auf die Daten sei offenbar durch einen „internen Angriff“ möglich geworden. Und um die Ernsthaftigkeit zu beweisen heisst es weiter: Schlecker habe Anzeige gegen Unbekannt erstattet.
Nur wer ist da gemeint: Mitarbeiter von Schlecker? Mitarbeiter des Dienstleisters? Kurz: Man liest also erstaunt, tatsächlich ist nun Schlecker das Opfer – statt Täter.
Sicherheitsexperten verwundert das Ganze nicht. Warnen sie die Unternehmen landauf landab doch seit Jahren, dass loyale Mitarbeiter für Unternehmen einen wichtigen Schutz darstellen. Dass man deshalb besser nicht seine Leute jahrelang vergrätzt – eben weil dann das Risiko solcher Attacken steigt.

„Daher ist auch in der aktuellen Zeit das Thema Loyalität für die Firmen sehr wichtig. Sie sollten daher verstärkt überprüfen, wie es um die Loyalität im eigenen Unternehmen bestellt ist und schnellst möglich gegensteuern, wenn kritische Felder festgestellt werden“, rät Christian Schaaf, Chef von Corporate Trust, einem Sicherheitsunternehmensberatung aus München. Diese Störfelder in der Firmenkultur gilt es rechtzeitig zu beseitigen. Schaaf: „Dabei müssen Bereiche, wie der Umgang mit Konfliktsituationen, die Feedbackkultur oder die Unternehmenskommunikation analysiert werden.“ Seine Beratung hat einen sogenannten Loyalitäts-Index kreiert, um Störfelder in einer Organisation systemisch zu ermitteln, die wichtigsten Handlungsfelder zu diagnostizieren und geeignete Interventionen abzuleiten.

Doch zurück zu Schlecker: Für Adresshändler jedenfalls sind solche Daten Geld wert, wenn sie verraten, wer zu Haarschampoo-Käufen neigt und wer eher Pampers bestellt.
http://www.bild.de/BILD/news/2010/08/27/schlecker-daten-maulwurf/datenpanne-strafanzeige-gegen-unbekannt.html