Verantwortlich für den 'blöden Fehler' sei die hmmh Multimediahaus AG in Bremen, sagte gestern Michael Rudolph von der Werder-Internetredaktion. Eine Systemumstellung bei diesem Dienstleister habe das 'Datenleck' am Montag, 28. Juni, zwischen 15.50 und 17.50 Uhr verursacht. Das Unternehmen war gestern für eine Stellungnahme nicht erreichbar: Alle Vorstände hätten Termine im Ausland, hieß es am Telefon.
An jenem Montag war im Werder-Newsletter ein Link auf eine Fotodatei eingebunden, die das (noch größtenteils verdeckte) neue Werder-Trikot zeigte. 'Über den Link konnte man aber nicht nur die Fotodatei öffnen, sondern aufgrund einer fehlenden Sicherung auch auf den Server unseres Dienstleisters gelangen', schreibt Werder in seiner Mail an die Mitglieder. 'Dort konnte man dann weitere Daten einsehen, die auf dem Server gespeichert waren.' Und das waren laut Rudolph die Namen, Adressen, Geburts- und Bankdaten, nicht jedoch Kreditkartendaten, von 34700 Werder-Mitgliedern und Kunden.
Aufmerksam wurde der Verein nach Hinweisen von Newsletter-Empfängern im elektronischen Werder-Forum. Als das Leck geschlossen war, habe man anhand der IP-Protokolle die Zugriffe auf den Server gezählt, sagte Rudolph. 14 Kontakte seien zustandegekommen, 'wohl eher zufällig'. Der Verein sieht 'keine echte Gefahr'. Die Einträge im Werder-Forum ließen den Schluss zu, schreibt er in seiner Mail, 'dass das Motiv derjenigen, die sich auf dem Server ,umgesehen? haben, wohl vor allem die Neugierde auf das Design unseres neuen Trikots war. Es erscheint uns daher unwahrscheinlich, dass die Absicht bestand, Daten zur widerrechtlichen Nutzung auszuspähen oder zu kopieren.'
Allerdings: Wer fremde Kontoverbindungen kennt, kann per Lastschrift Geld von diesen Konten abbuchen lassen. Werder dazu: Falls dies 'wider Erwarten' passiere, könne eine solche Lastschrift durch die Bank widerrufen werden. Alle vom Datenleck Betroffenen sollten vorsorglich auf ungewöhnliche Kontenbewegungen achten.
'Wir nehmen den Vorfall nicht auf die leichte Schulter', versicherte Michael Rudolph. Der Landesdatenschutzbeauftragte sei eingeschaltet worden, und der Verein berate über einen Wechsel seines Dienstleisters. Mit 'hmmh' arbeite Werder jedoch seit Langem gut zusammen. Eine solche Panne sei 'das allererste Mal' passiert und auf menschliches Versagen zurückzuführen, betonte Werder-Sprecherin Marita Hanke. Für mehr Sicherheit werde eine zusätzliche IT-Firma sorgen. Das habe der Verein aber bereits früher beschlossen.
Auf 'schnellstmöglichem Weg', mailte Werder am 2. Juli an seine Mitglieder, würden sie jetzt über den 'Vorfall' unterrichtet. Da war es Freitagabend - fünf Tage nach der Panne. 'Wir mussten zunächst die Abläufe intern klären', sagte Sprecher Rudolph auf Nachfrage. Dazu hätten Beratungen über die Reaktion von Werder und die Konsultation eines Rechtsanwalts gehört.
Falls die Mitglieder noch Fragen zur Datenpanne haben, können sie sich unter info@werder.de an den Verein wenden - oder aber die Hotline 01805- 937337 wählen. Warum ausgerechnet eine gebührenpflichtige Telefonverbindung? Hanke: 'Alle Werder-Fans kennen diese Nummer unseres Call-Centers. Hätten wir eine neue Nummer eingerichtet, wäre das nicht so schnell gegangen.'
Beim Landesdatenschutzbeauftragten hieß es gestern, der Vorfall werde umfassend geprüft und ausgewertet. 'Wir werden uns den Dienstleister und die Datenverarbeitung anschauen', kündigte Mitarbeiterin Stefanie Petersen an. Der Sportverein sei im Übrigen verpflichtet gewesen, den Datenverstoß mitzuteilen. Seit September 2009 bestehe Meldepflicht. Seitdem kämen bundesweit deutlich mehr Verstöße ans Tageslicht.
Regenwahrscheinlichkeit:
