Am Freitag waren Mitgliedsanträge mit allen Daten auf der Webseite der AfD ungeschützt einsehbar. Auch ein Mann aus NRW war betroffen.
Offen einsehbare MitgliedsanträgeDatenschutzbeauftragter prüft AfD wegen Panne
Von Rika Kulschewski
Lesezeit 2 Minuten
Auf der AfD-Webseite waren am vergangenen Freitag Mitgliedsanträge mit allen Daten ungeschützt zu sehen.
Copyright: dpa
Ein Datenleck bei der AfD beschäftigt die Berliner Schutzbehörde. Am vergangenen Freitag war der Partei offenbar ein gravierender Datenschutzverstoß unterlaufen. Auf ihrer Webseite waren Mitgliedsanträge mit allen Daten ungeschützt. Sie trugen das Datum von Freitag.
Aufgefallen war dieser Umstand Ornella Al-Lami, die online als „N3ll4“ auftritt. Sie machte den Missstand auf Twitter öffentlich und informierte auch die AfD über die Lücke. Der Zugriff auf die Seite wurde noch am Freitag gesperrt.
Al-Lami ist Hackivistin und nutzt ihre IT-Fähigkeiten, um auf politische und soziale Zu- und Missstände aufmerksam zu machen. Sie stieß bei einer Recherche nach Unteradressen und Pfaden der AfD-Webseite auf die Lücke. Die Seite, auf der die Mitgliedsanträge als PDFs liegen, fand sie demnach frei abrufbar vor. Das Nachrichtenmagazin T-Online hatte eigenen Angaben zufolge den Vorgang am Freitag geprüft und bestätigt. Im Laufe des Morgens waren laut Al-Lami einzelne Anträge verschwunden und neue hinzugekommen. Auch das sei offen zu sehen gewesen.
Datenleck bei AfD: Berliner Datenschutzbeauftragten ist Vorfall bekannt
Die AfD sperrte die Seite etwa vier Stunden nach dem Tweet. Die Zugriffsmöglichkeit auf Daten von Antragstellern hab „im Höchstfall bis zu 15 Mitgliedsanträge“ betroffen, zitierte T-Online einen Sprecher der Partei. Es werde geklärt, ob es zu Verstößen gegen Datenschutzverordnungen gekommen sei. Parteien, Organisationen oder Unternehmen sind verpflichtet, Datenschutzbeauftragte und Betroffene zu informieren.
Ornella Al-Lami schrieb auf Twitter, den Fall an den örtlich zuständigen Datenschutzbeauftragten gemeldet zu haben. „Wir haben bislang keine Kenntnis von Beschwerden zu im Netz frei zugänglichen Mitgliederanträgen der AfD“, sagte Aleksandra Kozlowska, Sprecherin der Berliner Beauftragten für Datenschutz und Informationsfreiheit, dem „Kölner Stadt-Anzeiger“ auf Anfrage. „Der Vorfall ist uns jedoch bekannt und wir haben dazu eine Prüfung von Amts wegen eingeleitet.“
„Man hätte mit den Daten wunderbar Identitätsdiebstahl begehen können“, so Al-Lami in einem weiteren Tweet. „Klarname. Adresse. E-Mail, Nummer, Beruf & Bankverbindung sind harter tobak“ (sic!).
T-Online hat demnach mehrere der Antragstellerinnen und Antragsteller kontaktiert und informiert. Ein Beamter im technischen Dienst aus Nordrhein-Westfalen hatte dem Bericht zufolge schockiert reagiert. Zudem habe er angegeben, nie vorgehabt zu haben, Mitglied der Partei zu werden und auch keinen Antrag gestellt.