Allianz-Datenpanne: Ein Detektiv rächt sich

Von Nicolai Kwasniewski

Aus dem Allianz-Konzern sind persönliche Kundendaten an die Öffentlichkeit geraten - Ermittlungsakten, Zeugenaussagen, Kontoinformationen. Es war die Tat eines einzelnen Ermittlers, den das Unternehmen geschasst hatte. Der Fall zeigt: Daten sind bei Großkonzernen kaum zu schützen.

Allianz-Gebäude in Unterföhring: Datenleck bei dem Versicherungskonzern Zur Großansicht
dapd

Allianz-Gebäude in Unterföhring: Datenleck bei dem Versicherungskonzern

Hamburg - Es war ein bunter Strauß von Unterlagen, der SPIEGEL ONLINE in einem anonymen Schreiben erreichte: Polizeiliche und staatsanwaltliche Ermittlungsakten, Zeugenaussagen, Schreiben einer Bank über Konten und deren Verfügungsberechtigte. Die Unterlagen stehen überwiegend im Zusammenhang mit Versicherungsfällen des Konzerns Allianz, wie das Unternehmen bestätigte. Der Fall zeigt: Großkonzerne speichern - ganz legal und nur bei berechtigtem Interesse - eine Unmenge an Daten. Doch sie können diese kaum schützen.

Es sind Fälle, die bei einem Versicherungsunternehmen durchaus Misstrauen erregen können: Ein Brandschaden bei einem Erotikunternehmer beschädigt 20.000 DVDs, die für viel Geld von einem befreundeten Unternehmen gereinigt und neu verpackt werden. Schaden: 244.000 Euro. Bei einem Einbruch in einer Datscha in Sachsen-Anhalt wird die gesamte Wohnzimmereinrichtung - samt Couchgarnitur (schwarz, Leder) und Kaminofen - im Wert von 12.000 Euro entwendet. Aus einer Berliner Wohnung wird ein Koffer entwendet, in dem sich Schmuck im Wert von 8000 Euro, 500 Euro Bargeld, sowie eine Stereoanlage und eine Playstation befinden.

Die Allianz arbeitet in solchen Fällen, in denen sie eine "erhärtete Betrugsabsicht" vermutet, auch mit privaten Ermittlern zusammen. Von insgesamt 3,3 Millionen Sachschäden im Jahr kontaktiert der Konzern bei rund tausend Schadensmeldungen Detektive und überlässt ihnen Unterlagen zur Prüfung. Dazu werden in Einzelfällen Akten von Polizei oder Staatsanwaltschaft angefordert. Genau so soll sich das auch bei den Fällen zugetragen haben, zu denen SPIEGEL ONLINE Ermittlungsakten, Zeugenaussagen und anderen Unterlagen vorliegen. Alle, so versichert die Allianz glaubhaft, seien einem einzigen Privatermittler zuzuordnen, von dem sich das Unternehmen Anfang 2012 im Streit getrennt hat.

Warum der Detektiv die Unterlagen nicht zurückgab oder löschte und warum die Allianz das nicht zweifelsfrei sicherstellen konnte, bleibt unklar. Es zeigt aber, dass ein Großkonzern wie die Allianz auch bei gut organisierten und restriktiven Zugriffsrechten für Mitarbeiter auf Informationen und Akten Missbrauch nicht verhindern kann.

Das Unternehmen spricht deshalb auch von einer "kriminellen Einzelaktion" und versichert, dass keinerlei Informationen von außen abgefragt werden können. Ein systematisches Datenleck gebe es nicht. Tatsächlich äußert auch der Präsident des bayerischen Amtes für die Datenschutzaufsicht, Thomas Kranig, Verständnis für die Allianz. Ein Verstoß gegen den Datenschutz sei nicht erkennbar, im Gegenteil sei es vollkommen in Ordnung, dass Versicherungsunternehmen bei einem begründeten Betrugsverdacht externe Ermittler einschalteten. Um eine Stellungnahme wird Kranig die Allianz aber trotzdem bitten.

Der anonyme Informant, der SPIEGEL ONLINE die Unterlagen zugesandt hat, kündigte unterdessen weitere Enthüllungen an. Gut möglich, dass der größte Versicherungskonzern Europas sich noch länger mit einem Datenleck beschäftigen muss, das nur aus einem einzigen verärgerten externen Mitarbeiter besteht.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 16 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. .
TS_Alien 21.08.2012
Ein Datenleck wäre es nur, wenn der Detektiv Daten erhalten hat, die nichts mit seinen Fällen zu tun haben. In jedem Fall hat der Detektiv sich strafbar gemacht. Eine einzige Frage habe ich in diesem Zusammenhang: Wieso [...]
Ein Datenleck wäre es nur, wenn der Detektiv Daten erhalten hat, die nichts mit seinen Fällen zu tun haben. In jedem Fall hat der Detektiv sich strafbar gemacht. Eine einzige Frage habe ich in diesem Zusammenhang: Wieso beschäftigt die Allianz nicht eigene Detektive? Ein externer Detektiv ist wesentlich teurer als ein angestellter Detektiv. Zusätzlich können Querverbindungen zwischen Geschädigten, Zeugen, ... nur dann aufgedeckt werden, wenn der grosse Überblick behalten wird. Das geht nur in einer eigenen Abteilung. Beim Volkssport Nummer 1, dem Versicherungsbetrug, müsste noch viel härter durchgegriffen werden. Auch und gerade von den Staatsanwaltschaften und Richtern.
2.
review 21.08.2012
Ein Datenleck ist ein Datenleck, wenn Daten in *irgendeiner* Weise an Unbefugte Dritte geraten. Bei festangestellten Detektiven wäre für die Allianz aber die Gefahr um ein vielfaches höher, bei gesetzlich nicht ganz koschere [...]
Zitat von TS_AlienEin Datenleck wäre es nur, wenn der Detektiv Daten erhalten hat, die nichts mit seinen Fällen zu tun haben. In jedem Fall hat der Detektiv sich strafbar gemacht. Eine einzige Frage habe ich in diesem Zusammenhang: Wieso beschäftigt die Allianz nicht eigene Detektive? Ein externer Detektiv ist wesentlich teurer als ein angestellter Detektiv. Zusätzlich können Querverbindungen zwischen Geschädigten, Zeugen, ... nur dann aufgedeckt werden, wenn der grosse Überblick behalten wird. Das geht nur in einer eigenen Abteilung. Beim Volkssport Nummer 1, dem Versicherungsbetrug, müsste noch viel härter durchgegriffen werden. Auch und gerade von den Staatsanwaltschaften und Richtern.
Ein Datenleck ist ein Datenleck, wenn Daten in *irgendeiner* Weise an Unbefugte Dritte geraten. Bei festangestellten Detektiven wäre für die Allianz aber die Gefahr um ein vielfaches höher, bei gesetzlich nicht ganz koschere Aktionen, belangt zu werden. Und die Querverbindungen zu analysieren schafft schon das interne Datawarehouse, dafür bedarf es keine eigene Abteilung.
3.
harry_buttle 21.08.2012
Ich kann nicht nachvollziehen warum eine Versicherung bei Betrugsverdacht eigene Ermittlungen anstellen und sich Zugang zu Ermittlungsakten, Bankunterlagen etc verschaffen darf. Ausserdem ist das ein Armutszeugnis für [...]
Zitat von sysopTatsächlich äußert auch der Präsident des bayerischen Amtes für die Datenschutzaufsicht, Thomas Kranig, Verständnis für die Allianz. Ein Verstoß gegen den Datenschutz sei nicht erkennbar, im Gegenteil sei es vollkommen in Ordnung, dass Versicherungsunternehmen bei einem begründeten Betrugsverdacht externe Ermittler einschalteten.
Ich kann nicht nachvollziehen warum eine Versicherung bei Betrugsverdacht eigene Ermittlungen anstellen und sich Zugang zu Ermittlungsakten, Bankunterlagen etc verschaffen darf. Ausserdem ist das ein Armutszeugnis für Staatsanwaltschaft und ermittelnde Behörden. Sind die nicht in der Lage tatsächliche Betrugsfälle aufzudecken? Ich als Privatperson habe maximal Akteneinsicht über meinen Anwalt, egal ob ich Geschädigter bin oder Schädiger. Zur Kopie überlassen darf mir der Anwalt die Unterlagen nicht. Oder hat sich da was geändert?
4. 35345345
kein Ideologe 21.08.2012
Das ist eine Versicherung. Letztlich wird jeder Schadensfall geprüft. Bein Altkunden mit unauffälligem Schadensverlauf reicht ein OK vom Vertreter, wenn irgendwas merkwürdig ist, wird untersucht. Soll jede Untersuchung ab [...]
Zitat von harry_buttleIch kann nicht nachvollziehen warum eine Versicherung bei Betrugsverdacht eigene Ermittlungen anstellen und sich Zugang zu Ermittlungsakten, Bankunterlagen etc verschaffen darf. Ausserdem ist das ein Armutszeugnis für Staatsanwaltschaft und ermittelnde Behörden. Sind die nicht in der Lage tatsächliche Betrugsfälle aufzudecken?.....................................................
Das ist eine Versicherung. Letztlich wird jeder Schadensfall geprüft. Bein Altkunden mit unauffälligem Schadensverlauf reicht ein OK vom Vertreter, wenn irgendwas merkwürdig ist, wird untersucht. Soll jede Untersuchung ab Anfangsverdacht von der Polizei gemacht werden? Wer soll das bezahlen? Es ist ganz trivial. Daten, mit denen Menschen arbeiten, sind letztlich nicht gegen diese Menschen zu schützen. Und wenn die Technik absolut perfekt wäre: ein damit befasster Sachbearbeiter, der jeden Abend nach Feierabend aufschreibt was er noch aus dem Gedächtnis zusammen bekommt, hat nach ein paar Monaten auch eine zur Erpressung ausreichende Datenmenge. Irgendwas ist immer nicht ganz sauber. Das ist eben so. Datenschutz ist wichtig, aber nie umfassend. Ist wie Diebstahl. Gibt es auch seit es Eigentum gibt, und wird seit dem bekämpft. Und trotzdem gibt es Diebe. Das ist aber kein Argument, die Verfolgung aufzugeben. Gelassenheit.
5.
polarity 21.08.2012
Das ist nur der Anfang eines Trends. Vertrauliche Informationen werden immer häufiger auftauchen. Es wird immer jemand geben, der dafür bezahlt, bzw. immer ein Mitarbeiter, der übergangen, verletzt wurde, sich rächen will, Geld [...]
Zitat von sysopAus dem Allianz-Konzern sind persönliche Kundendaten an die Öffentlichkeit geraten - Ermittlungsakten, Zeugenaussagen, Kontoinformationen. Es war die Tat eines einzelnen Ermittlers, den das Unternehmen geschasst hatte. Der Fall zeigt: Daten sind bei Großkonzernen kaum zu schützen. Allianz-Datenpanne war Rache eines Privatdetektivs - SPIEGEL ONLINE (http://www.spiegel.de/wirtschaft/unternehmen/0,1518,851293,00.html)
Das ist nur der Anfang eines Trends. Vertrauliche Informationen werden immer häufiger auftauchen. Es wird immer jemand geben, der dafür bezahlt, bzw. immer ein Mitarbeiter, der übergangen, verletzt wurde, sich rächen will, Geld verdienen will.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Wirtschaft
Twitter | RSS
alles aus der Rubrik Unternehmen & Märkte
RSS
alles zum Thema Allianz
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Dienstag, 21.08.2012 – 17:37 Uhr
  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 16 Kommentare

Mehr auf SPIEGEL ONLINE





MEHR AUS DEM RESSORT WIRTSCHAFT

Übersicht Wirtschaft
TOP