Ein Zentralserver von Lidl Irland war zeitweilig nicht entsprechend gesichert, sodass innerhalb des Unternehmens unbefugte Personen darauf zugreifen konnten. Offenbar wurde auch eine Kopie der auf dem Server gespeicherten Dokumente erstellt, die laut Informationen von Spiegel Online einem ehemaligen Mitarbeiter des Discounters zugespielt wurde.

Insgesamt mehr als 200.000 verschiedene Dokumente befinden sich auf einer der Person zugespielten Festplatte. Zu den enthaltenen Daten zählen Umsatzzahlen, Einkaufsplanungen, Schriftverkehr zwischen dem Unternehmen und Ärzten der Mitarbeiter sowie Krankmeldungen, Diagnosen oder Abmahnungen von Beschäftigten.

Der Mitarbeiter versuchte nach eigenen Angaben, diesen Datenträger an Lidl zu übergeben, doch der Konzern zeigte sich nicht interessiert. Man hielt die Daten bei Lidl nicht für brisant, berichtet die Person.

Allerdings scheint der Konzern sich das inzwischen anders überlegt zu haben. Der Discounter forderte den Mitarbeiter auf, die Festplatte an die Staatsanwaltschaft zu übergeben. Notfalls will das Unternehmen auch rechtliche Schritte einleiten, um die Übergabe durchzusetzen.

Zwar ist es berechtigt, Zweifel an der Version des ehemaligen Mitarbeiters zu erheben. Sollte Lidl allerdings tatsächlich die erste Kontaktaufnahme mit einem achselzuckenden "na und?" beantwortet haben, wie sich die Sache bisher darstellt, dann darf man sich um den Geisteszustand der Verantwortlichen Sorgen machen. Schon so ist es erschreckend genug, dass derart intime Daten wie ärztliche Prognosen innerhalb des Unternehmens frei zugänglich waren. Wenn das aber noch nicht einmal als "brisant" erkannt wird, dann fehlt es eindeutig an Augenmaß im Datenschutz. (Simon Columbus)

(Via SPON, thx!)