Am Mittwoch ist durch eine E-Mail mit dem Text „Wir kontaktieren Sie, um Sie darüber zu informieren, dass aufgrund eines technischen Fehlers versehentlich Ihre E-Mail-Adresse und Ihr Name auf unserer Website angezeigt wurden.“ eine große Datenpanne bei Amazon an die Öffentlichkeit gekommen. Detaillierte Informationen hat das Unternehmen zur Datenpanne nicht in der E-Mail gegeben. Da laut Amazon jedoch keine Änderung des Passworts nötig ist, kann davon ausgegangen werden, dass es sich um einen eher unkritischen Vorfall handelt.
Auch unternehmensintern zeigen sich im Umgang mit dem Leck deutliche Kommunikationsfehler. Laut einem Bericht des ‚The Register‚ haben Support-Mitarbeiter der britischen Niederlassung auf Kundennachfrage mitgeteilt, dass die unpersönliche E-Mail ohne Anrede eine Phishing-Mail sei, auf die nicht reagiert werden sollte. Obwohl inzwischen der Vorfall offiziell bestätigt wurde, weigert sich das Unternehmen weiterhin Informationen über die Anzahl der betroffenen Kunden und die Dauer des Vorfalls sowie den Personenkreis der die Daten einsehen konnte an die Medien zu übermitteln.
DSGVO Verstoß?
Die Folgen des Vorfalls für Amazon sind noch offen. Aufgrund der im Mai 2018 in Kraft getretenen DSGVO müssen Kunden bei Datenpannen detailliert informiert werden. Unternehmen sind dabei verpflichtet zumindest über die wahrscheinlichen Folgen der Panne, bereits ergriffene Gegenmaßnahmen und Kontaktdaten der verantwortlichen Anlaufstelle zu nennen. All dies ist bei Amazon jedoch nicht geschehen.
Außerdem müssen die zuständigen Datenschutzbehörden über die Anzahl der vermutlich betroffenen Nutzer informiert werden. Die für Amazon verantwortliche britische Datenschutzbehörde ermittelt aus diesem Grund aktuell laut einem Bericht von TechCrunch noch ob und wie im aktuellen Datenleck vorgegangen wird.