Die BVG hat nach eigenen Angaben die Berliner Datenschutzbehörde sowie die betroffene Kundschaft über einen IT-Sicherheitsvorfall informiert, der durch deren externen Dienstleister zu Stande kam. Zur Aufklärung des Vorfalls sowie zur Klärung weiterer Schritte, stehe man mit dem Dienstleister in engem Austausch, heißt es in der Pressemitteilung dazu. Sensible Informationen, wie Kontodaten oder Passwörter, sind nach aktuellem Stand nicht in die Hände der Hacker gelangt.

Der Dienstleister habe nur die Anschrift der Kunden und Kundinnen vorliegen gehabt und auch keinerlei Informationen zu den Abos, die die Kunden haben, wird eine Unternehmenssprecherin in den Medien zitiert. Der Versanddienstleister hatte im Auftrag der BVG Briefe verschickt. Dabei kam es zum Datenklau. Wie genau, wird derzeit geprüft.

Umfangreiche Analyse läuft

Der "Legal Tribune Online" zufolge soll es sich bei dem IT-Dienstleister um die Berliner Richard Scholz GmbH handeln. Die BVG betont eindringlich, dass man sehr viel Wert auf Datenschutz lege. Bei der Auswahl von Dienstleistern achte man auf zertifizierte IT-Sicherheitsstandards, heißt es in der Pressemitteilung dazu. Der Vorfall werde sehr ernst genommen, eine umfangreiche Analyse laufe. (sg)