NEUES HANDELSREGISTER: Private Daten ermöglichen Identitätsdiebstahl

Ein Verein für Datenschutz fordert, personenbezogene Daten im neuen Handelsregister besser zu schützen. Eine Hackerin sieht ähnliche Probleme.

Die Deutsche Vereinigung für Datenschutz (DVD) fordert, personenbezogene Daten im neuen Handels- und Vereinsregister besser zu schützen. Angaben wie Geburtsdaten, die gemäß einer Novelle leichter zugänglich sind, würden Identitätsdiebstahl ermöglichen. Der Verein sieht die Bundesregierung in der Pflicht, legislativ nachzubessern. Teile der Datenschutzgrundverordnung (DSGVO) seien im Rahmen der Novelle nicht beachtet worden.

In einer Pressemitteilung vom 15. August 2022 fordert der DVD-Vorsitzende Frank Spaeing, dass die Plattform abgeschaltet oder Zugang weiter beschränkt werden müsse, um Identitätsdiebstahl zu verhindern. Personenbezogene Daten wie Geburtsdaten, Adressen, Bankverbindungen und Unterschriften sind einsehbar. Diese Daten ermöglichen die "Einrichtung von Fake Accounts, Fake-Bestellungen und [andere] kriminelle Machenschaften bis hin zu persönlichen Bedrohungen".

DVD-Vorstandsmitglied Thilo Weichert sagt in der Pressemitteilung: "Die alte Bundesregierung hat die DSGVO in vieler Hinsicht unter Missachtung der europarechtlichen Vorgaben umgesetzt. Eine zeitnahe Korrektur ist dringend nötig. Um kurzfristig den Missbrauch der Online-Daten zu verhindern, sollte den Betroffenen zumindest ein Widerspruchsrecht bzgl. der Registerveröffentlichung besonders sensibler Einzelangaben eingeräumt werden."
Zum 1. August hat der Betreiber von Handelsregister.de die Seite an eine EU-Richtlinie angepasst. Jedoch wurde lediglich die Bezahlschranke entfernt und ansonsten das Register gelassen, wie es war. Golem.de sprach daraufhin mit Lilith Wittmann. Die IT-Sicherheitsforscherin und Hackerin kündigte an, die Daten scrapen zu wollen, und sieht sich mit der gleichen Problematik konfrontiert.
Auf Twitter kündigte Wittmann an, den bisherigen Stand der gescrapten Daten nur kontrolliert abgeben zu wollen. Die Gruppe Bund.dev sieht sich "momentan nicht imstande, einzuschätzen, welche gesellschaftlichen Risiken von solch einem Datensatz ausgehen".

https://www.golem.de/news/neues-handelsr...208-167630.html