Am Freitag, den 24. September wurde UNICEF Deutschland darauf aufmerksam gemacht, dass im Internet über die Suchmaschine Google eine Liste von 147 Firmendaten, die sich im Jahr 2009 an der Aktion „Spenden statt Schenken“ beteiligt hatten, sichtbar war.

Die Verbindung zu der Datei wurde sofort gelöscht. Auch die Links wurden umgehend entfernt. Dies ist auch in der Cachefunktion wenige Stunden nach Bekanntwerden des Problems erfolgt. UNICEF hat die betroffenen Firmen direkt informiert. Auch der Datenschutzbeauftragte des Landes Nordrhein-Westfalen wurde einbezogen.

Die Überprüfung ergab, dass alle privaten Spenderdaten und alle Firmendaten außerhalb der Liste zu jedem Zeitpunkt geschützt waren und sind.

Die Ursachensuche ergab, dass während eines Serverumzugs der UNICEF-Internetseite durch Dienstleister Schutzeinstellungen fehlerhaft vorgenommen worden waren. Hierdurch konnte die - grundsätzlich gesicherte - Liste von der automatischen Google-Suche indiziert werden. Keine weiteren sensiblen Daten waren betroffen.

UNICEF bedauert sehr, dass die Suchmaschine Zugriff auf diese Liste erhalten hatte und entschuldigt sich bei den betroffenen Firmen.

„Die Sicherheit unserer Spenderdaten ist für UNICEF zentral. Deshalb haben wir sofort gehandelt und die Firmenpartner umgehend informiert und das Problem behoben“, sagte Christian Schneider, Geschäftsführer von UNICEF Deutschland.

Alle personenbezogenen Daten von Spendern sind bei UNICEF besonders geschützt. Auch alle Dienstleister unterliegen strengen internen Richtlinien für die Verarbeitung von Daten.

UNICEF überprüft trotzdem nochmals alle Datenverarbeitungsprozesse und das damit verbundene Sicherheitskonzept.

Rückfragen: UNICEF-Pressestelle.