Rekord-Datenverlust bei britischer Behörde

In einer Rede vor dem britischen Parlament hat der Schatzkanzler Alistair Darling den Verlust von zwei Datenträgern bekannt gegeben, auf dem die Steuerbehörde Her Majesty’s Revenue and Customs (HRMC) die Daten von 25 Millionen Beziehern von Kindergeld gespeichert hatte.

Die Daten auf den Disks waren passwortgeschützt, aber nicht verschlüsselt, und sollten für eine Untersuchung an das National Audit Office (NAO) verschickt werden. Dort sind die Daten allerdings nie angekommen, was erst am 8. November, drei Wochen nach dem Versand, festgestellt worden war.

“Das ist eine sehr ernste Angelegenheit”, erklärte Darling. “HRMC hat es nicht geschafft, die eigenen, hohen Standards einzuhalten. Ich erwarte, dass Millionen von Haushalten im ganzen Land betroffen sind.”

Auf den Datenträgern sind persönliche Details wie Namen, Anschriften, Geburtsdaten, Sozialversicherungsnummern, aber auch Bandverbindungen gespeichert. Dies ist besonders pikant für die Behörde, da das NAO nur die Sozialversicherungsnummern und nicht die anderen Daten angefordert hatte. Auch wurden die Daten in diesem Umfang insgesamt zwei Mal an die NAO versandt, wobei die zweite Sendung den Empfänger sogar erreicht hat.

Bisher sind nach Polizeiangaben noch keine Missbrauchsfälle bekannt geworden, die auf einen Fund der Daten schließen lassen. “Bis jetzt sind die Daten nicht gefunden worden. Die Polizei hat keine Anhaltspunkte dafür, dass die Daten in kriminelle Hände gefallen sind oder für betrügerische Zwecke genutzt wurden”, sagte Darling.

Als erste Konsequenz aus dem Datenfiasko hat der Leiter der Behörde, Paul Gray, am Dienstag seinen Rücktritt erklärt. Noch im Oktober war HMRC bei einem ähnlichen, aber deutlich kleineren Datenverlust für sein vorbildliches Verhalten gelobt worden. Derartig gute Noten wird die Behörde von den voraussichtlich 7,5 Millionen betroffenen Haushalten in Großbritannien wohl nicht mehr erhalten.