Ungeheurer Datendiebstahl in Griechenland

21. August 2013 / Aktualisiert: 11. August 2020 / Aufrufe: 857

Im Rahmen eines bereits 2010 aufgedeckten Datendiebstahls wurden in Griechenland die Daten rund der Hälfte aller Steuerpflichtigen entwendet.

Die Daten wenigstens der Hälfte aller griechischen Steuerzahler sind in die Hände „geschickter“ Unternehmer gefallen. Wie aus den viele Monate dauernden Ermittlungen der Datenschutzbehörde, der griechischen Polizei (ELAS), aber auch der Zentrale für Informationssysteme (GGPS) hervorgeht, handelt es sich um den größten Diebstahl steuerlicher und persönlicher Daten, der jemals in Griechenland verzeichnet wurde.

Die „Entwendung“ erfolgte „intern“ aus der GGPS, die dem griechischen Finanzministerium untersteht. Bei der in Rede stehenden Datenbank handelt es sich um die primäre und größte Datenbank des Landes überhaupt, in der die Steuererklärungen und viele andere persönliche und sensible Daten aller griechischen Steuerpflichtigen gespeichert sind.

Ermittlungen sind nach drei Jahren immer noch nicht abgeschlossen

Das Beeindruckende ist, dass – während die ersten signifikanten „Indizien“ bezüglich einer massenhaften Entwendung steuerlicher Daten bereits seit 2010 existierten – die Ermittlungen der zuständigen Behörden erst zwei ganze Jahre später (seit Ende 2012 und Anfang 2013) einige Früchte zu tragen begannen und sie auch heute immer noch nicht abgeschlossen worden sind, um die Verantwortlichen in die Pflicht zu nehmen.

Charakteristisch ist, dass drei Jahre benötigt wurden, damit die Datenschutzbehörde ihre Untersuchungen vollendet und ihren Bericht erstellt, während es schätzungsweise weiterer zwei Monate bedürfen wird, um die Anklagen gegen „Handel mit Personendaten betreibende Firmen“ zu belegen. All dies hatte zum Ergebnis, dass sogar auch bis September vergangenen Jahres (2012) die Kreise ihre Aktivität fortsetzten und Daten aus der GGPS entwendeten.

Datenschutzbehörde verhängt die gesetzlich vorgesehene höchste Geldstrafe

Die Enthüllung über diesen Datendiebstahl unglaublichen Ausmaßes brachte die Datenschutzbehörde (APPD) an die Oberfläche, die nun gegen die Zentrale für Informationssysteme (GGPS) des griechischen Finanzministerium wegen völlig unzureichender Sicherheitsmechanismen sogar die höchste gesetzlich vorgesehene Geldstrafe in Höhe von 150.000 Euro verhängte.

Aus den Ermittlungen der APPD und der ELAS zeigt sich, dass wenigstens fünf private Firmen, „die sich auf dem Sektor des Handels mit Personendaten persönlichen Charakters betätigen„, die Empfänger dieses unerhörten Datenvolumens waren.

Die im Besitz privater Personen gefundenen persönlichen (Steuer-) Daten beziehen sich wenigstens auf die Jahre ab 2000 und umfassen zusammenfassend unter anderem:

  • Daten des Formulars E1 für die Fiskaljahre ab 2003 bis einschließlich 2009 und teilweise auch bis 2012,
  • Daten des Formulars E2 für das Fiskaljahr 2006,
  • Daten des Formulars E9,
  • Daten bezüglich der einheitlichen Immobiliensteuer (ETAK),
  • Daten bezüglich der Sonderabgabe nach Gesetz N. 3986/2011 für das Fiskaljahr 2011,
  • Daten aus dem Steuerzahler-Zentralregister,
  • Daten über Bescheide des Jahres 2010 bezüglich der Selbstveranlagung und
  • KFZ-Steuerdaten für die Jahre 2006 bis einschließlich 2012.

(Quellen: Marketbeast.gr, in.gr)

Relevante Beiträge:

  1. Tinos
    21. August 2013, 18:43 | #1

    Da zeigt sich leider mal wieder das Unverständnis um die Materie. Ein solcher Adressenbestand ist ja mehrere Millionen Wert, je nachdem, wie oft man ihn verkauft. Da lässt sich das Risiko der „Höchststrafe“ in Höhe von 150.000 € gut kalkulieren. Dann wird dies mit Sicherheit auch nicht der letzte Datendiebstahl in dieser Art bleiben.
    Mal abgesehen von den Sicherheitsvorkehrungen, die eigentlich in einem Rechenzentrum vorhanden sein sollten. Wahrscheinlich stehen die Server auch alle frei zugänglich herum und alle Leute von der Strasse habe Zugang zu dem Büro. Welch ein Wunder, das dies nicht schon früher geschen ist.

Kommentare sind geschlossen