Tückischer Server-Fehler bei Lidl

Schwere Datenpanne bei der irischen Tochter des Diskonters Lidl. Ganz sensible Daten lagen offen. Ex-Mitarbeiter soll eine Kopie davon haben.

Foto © AP

Der Diskonter Lidl kämpft laut einem Bericht des deutschen Nachrichtenmagazins "Der Spiegel" bei seiner irischen Tochter mit einer Datenpanne: Durch einen Server-Fehler sollen Umsatzzahlen, aber auch Krankmeldungen und Schriftverkehr zwischen dem Unternehmen und den Ärzten der Mitarbeiter einsehbar gewesen sein.

Extrem sensible Daten seien auf einem Zentralserver von Lidl Irland für Unbefugte innerhalb des Konzerns zeitweise komplett zugänglich gewesen, so "Der Spiegel". Dazu zählten auch Einkaufsplanungen und Diagnosen oder Abmahnungen von Beschäftigten, heißt es in dem Bericht. Bei Lidl in Neckarsulm war am Samstag zunächst niemand für eine Stellungnahme zu erreichen.

Offensichtlich sei von diesem Server auch eine Kopie erstellt worden, die einem ehemaligen deutschen Lidl-Beschäftigten zugespielt wurde. Die Festplatte enthalte mehr als 200.000 Dokumente. Lidl habe den ehemaligen Mitarbeiter aufgefordert, den Datenträger bei der Staatsanwaltschaft abzugeben.

Der Diskonter war zuletzt heftig in die Kritik geraten, weil Mitarbeiter bespitzelt worden waren. Wegen der Verstöße gegen den Datenschutz musste der Diskonter zahlen: Nach einer Geldstrafe von 1,5 Millionen Euro wegen Bespitzelung von Mitarbeitern im vergangenen Herbst forderte der nordrhein-westfälische Datenschutz im August 36.000 Euro von der Handelskette. Die Regionalgesellschaft in dem Bundesland hatte unzulässigerweise Daten von Krankheiten der Mitarbeiter erhoben und gespeichert. Lidl akzeptierte nach eigenen Angaben die Geldstrafe. Im April 2009 waren Krankheitsdaten von Lidl-Beschäftigten im Mistkübel einer Autowaschanlage in Bochum gefunden worden.

Die Millionenstrafe war 2009 erhoben worden, weil Lidl Detektive beauftragt hatte, das Verhalten von Mitarbeitern zu überwachen und zu protokollieren.