Buchbinder Datenskandal - War doch gar nicht schlimm

Buchbinder war wegen der öffentlich erreichbaren Daten massiv in die Kritik geraten. Nun gibt es die ersten Stellungnahmen direkt an die Betroffenen. Die Stellungnahme ist dabei so inhaltsleer wie lieblos. Um gleich den richtigen Ton zu setzen wird der Betroffene mit der weiblichen und männlichen Form angeredet, das kennt man sonst eher aus Spam. Dann wird mitgeteilt, ab wann das Unternehmen von dem Datenskandal erfahren hat, aber nicht seit wann die Daten online waren. Vielleicht ist der Gedanke den Betroffenen gar nicht mit zu viel Details beschweren -  das kann der Betroffene ja auch gar nicht verarbeiten. Dann wird noch darauf hingewiesen, dass das Unternehmen in Abstimmung mit dem BayLDA, der in wenigen Zeilen sage und schreibe viermal erwähnt wurde, kein hohes Risiko für die vom Vorfall betroffenen Personen sehe, zumal es keine Anhaltspunkte gegeben habe, dass die Daten in fremde Hände gelangt sind:

Sehr geehrte/r Frau/Herr

wir nehmen Bezug auf Ihre Anfrage vom [...] zu bei uns über Sie gespeicherte personenbezogene Daten

Wie Sie sicherlich wissen, wurden wir im Januar 2020 darauf aufmerksam gemacht, dass personenbezogene Daten unserer Kunden exponiert waren. Wir haben diesen Vorfall mit allerhöchster Aufmerksamkeit und in enger Kooperation mit der zuständigen Datenschutzaufsichtsbehörde, dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), eingehend untersucht.
 
Der Grund für den Vorfall war eine Fehlkonfiguration (offener Port) der Firewall des Backup-Servers unseres Flottenmanagementsystems, mit dem wir Schadensvorgänge im Zusammenhang mit den von uns vermieteten Fahrzeugen verwalten. Wir haben hiervon am 20. Januar 2020 erfahren und den offenen Port noch am selben Tag geschlossen.
 
Aufgrund der zahlreichen Anfragen, die wir in den vergangenen Wochen aufgrund der Medienberichte über den Vorfall erhalten haben, und aufgrund der hohen Komplexität der intensiven Untersuchung des Vorfalls, mussten wir die Frist zur Beantwortung Ihrer Anfrage in Abstimmung mit dem BayLDA um zwei Monate verlängern. 
 
Wir freuen uns, Ihnen nun mitteilen zu können, dass nach unseren Untersuchungen und den Ermittlungen des BayLDA keine Anhaltspunkte dafür festgestellt werden konnten, dass exponierte Daten aufgrund des Vorfalls in unbekannte Hände gelangt sein könnten. Es gibt auch keine Anzeichen dafür, dass der Vorfall zu irgendeinem anderen Missbrauch von Daten geführt haben könnte. In Abstimmung mit dem BayLDA sehen wir daher aufgrund des Vorfalls kein hohes Risiko für die von dem Vorfall betroffenen Personen.
 
Wir möchten uns an dieser Stelle dennoch noch einmal in aller Form bei Ihnen für den Vorfall entschuldigen und versichern Ihnen, dass wir alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben und weiterhin ergreifen, um den Schutz Ihrer Daten zu gewährleisten.  [...]

Mit anderen Worte; gehen Sie weiter, hier gibt es nichts zu sehen, es hatte nach unserer Kenntnis niemand Zugriff! Wenn Buchbinder damit durchkommt, wird die DSGVO faktisch zahnlos.