Unsachgemäße Entsorgung

Morgan Stanley ließ alte Festplatten auf Ebay verkaufen

Veröffentlicht: 22.09.2022 | Geschrieben von: Ricarda Eichler | Letzte Aktualisierung: 22.09.2022
Festplatten

Dem Vermögensberatungsunternehmen Morgan Stanley Smith Barnes (MSSB) passierte beim Ausmisten ein fataler Fehler: statt eines Fachunternehmens für Datensicherheit wurde zur Entsorgung alter Technik ein einfaches Sperrmüllunternehmen beauftragt. Dieses wollte offenbar aus einigen der Technikreste noch Geld machen und stelle sie beim Online-Auktionshaus Ebay zum Verkauf. Wie TechCrunch berichtet, lagen jedoch auf den Festplatten noch Daten von 15 Millionen Kunden. MSSB sieht sich nun mit einer hohen Geldstrafe konfrontiert. 

Unsachgemäße Entsorgung von Datenträgern

Bereits im Jahr 2015 trug es sich zu, dass die Vermögensberatung von MSSB im Rahmen von Umstrukturierungen einen Auftrag für eine Entrümpelungsfirma ausschrieb. Wie die US-Börsenaufsicht SEC nun zu Recht moniert, wurde bei der Beauftragung weder darauf geachtet, dass das Unternehmen Erfahrung im Umgang mit sensiblen Daten hat, noch wurde der Fortschritt der Entsorgung nachverfolgt. 

So passierte es schließlich, dass das beauftragte Unternehmen mehrere der ausrangierten Festplatten auf Ebay zum Verkauf anbot – ohne diese zuvor gründlich bereinigt zu haben. Einige der Festplatten scheint MSSB daraufhin zurückerlangt zu haben, doch weitere seien bereits in Händen neuer Besitzer. Ebenso wie etwa 42 Server, welche im Zuge der Entrümpelung verschwanden. Betroffen sind die persönlichen sowie Finanz-Informationen von mindestens 15 Millionen Kunden. 

Fahrlässiges Handeln wird durch SEC bestraft

Bei einer allgemeinen Untersuchung fiel der Fall der unsachgemäßen Entsorgung der US-Börsenaufsicht SEC auf. „Die Versäumnisse der MSSB in diesem Fall sind erstaunlich. Kunden vertrauen ihre persönlichen Daten Finanzfachleuten an und erwarten, dass diese geschützt werden. Die MSSB kam dem in beklagenswerter Weise nicht nach“, kommentierte Gurbir S. Grewal, Direktor der Enforcement Division der SEC.

Aufgrund des massiven Schadens für die betreffenden Kunden, welcher sich nun nicht ausschließen lässt, verordnete die SEC nun eine Strafzahlung von 35 Millionen Euro. Viel größer dürfte jedoch der Vertrauensverlust der Kundschaft sein. MSSB hat sich zwar nicht konkret zur Schuld bekannt, dafür aber ohne Umschweife zur Zahlung der Strafe bereit erklärt.

Wie eine Sprecherin von MSSB, Susan Siering, ferner erklärte, wurden sämtliche betroffenen Kunden über den Vorfall aufgeklärt. Bis jetzt scheint es dabei keinerlei unerlaubte Zugriffe oder Missbräuche der Kundendaten gegeben zu haben. Jedoch ist auch bis jetzt nicht der Verbleib jeder einzelnen Festplatte geklärt. Noch könnten diese also in falsche Hände geraten. 

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.