ÖBB verschickten versehentlich E-Mail-Daten von Business-Kunden

Die ÖBB hat am Dienstagnachmittag versehentlich die E-Mail-Adressen von mehr als 300 Business-Kunden weitergeleitet. Ein Twitter-Nutzer wies darauf am Dienstag hin. Demnach verschickte die ÖBB eine E-Mail, vergaß dabei aber einen Verteiler oder die Blindcopy-Funktion zu nutzen, um die Empfängeradressen zu verbergen. So waren alle Empfänger-Adressen frei einsehbar.

Auf Anfrage der futurezone bestätigte die ÖBB, dass es am Dienstag zu dem Vorfall kam. Es habe sich aber um einen „einmaligen Fehler“ gehandelt. „Die ÖBB bedauern diesen Fehler ausdrücklich und wir entschuldigen uns bei allen betroffenen Business-Kunden. Es handelte sich dabei um keinen Hackerangriff. Die vollständigen Daten der ÖBB Businesskunden waren zu keinem Zeitpunkt einsehbar. Die betroffenen KundInnen werden von uns umgehend über den Fehler informiert“, sagte ein Sprecher der ÖBB.

Durch das versehentliche Verschicken der E-Mail-Adressen könnte die ÖBB unter anderem gegen die Datenschutzgrundverordnung verstoßen haben, die empfindliche Strafen bei Verletzungen vorsieht. Grundsätzlich gilt jedoch auch: E-Mail-Adressen, die Kunden irrtümlich erhalten haben, dürfen diese nicht für eigene Zwecke weiterverwenden.