Erneute Datenpanne bei Lidl

EnterpriseRegulierungSicherheit

Der Discounter Lidl kämpft offenbar erneut mit einer Datenpanne. Nach einem Bericht des Spiegel war ein Zentralserver bei der irischen Tochter von Lidl vorübergehend für Unbefugte zugänglich. Unter anderem Umsatzzahlen, Einkaufsplanungen und Schriftverkehr mit Mitarbeiterärzten seien dadurch einsehbar gewesen.

Das Unternehmen bestätigte den Fall indirekt: “Da wir in dieser Sache Strafanzeige erstattet haben, wollen wir aufgrund des laufenden Verfahrens keine weiteren Angaben zu diesem Sachverhalt machen”, zitiert die Nachrichtenagentur dpa eine Sprecherin.

Offensichtlich sei von diesem Server auch eine Kopie erstellt worden, die einem ehemaligen deutschen Lidl-Beschäftigten zugespielt wurde, berichtete das Magazin. Die Festplatte enthalte mehr als 200.000 verschiedene Dokumente. Lidl habe den ehemaligen Mitarbeiter aufgefordert, den Datenträger bei der Staatsanwaltschaft abzugeben.

Der Discounter war zuletzt heftig in die Kritik geraten, weil Mitarbeiter bespitzelt worden waren. Wegen der Verstöße gegen den Datenschutz musste der Discounter zahlen: Nach einem Bußgeld von 1,5 Millionen Euro wegen Bespitzelung von Mitarbeitern im vergangenen Herbst forderte der nordrhein-westfälische Datenschutz im August 36.000 Euro von der Handelskette.

Der Grund: Die Regionalgesellschaft in dem Bundesland hatte in unzulässiger Weise Daten zu Krankheiten der Mitarbeiter erhoben und gespeichert. Lidl akzeptierte nach eigenen Angaben das Bußgeld. Im April 2009 waren Krankheitsdaten von Lidl- Beschäftigten im Mülleimer einer Autowaschanlage in Bochum gefunden worden.