DSGVO-Vorfall

Datev-Lohnabrechnungen gingen an falsche Empfänger

Datev
Bildquelle: nitpicker/Shutterstock.com
LinkedInRedditWhatsApp

Eine Störung im Rechenzentrum des Nürnberger Unternehmens Datev hat Anfang Januar unerwartete Folgen gehabt. Durch einen Fehler bei der Problembehebung gelangten vertrauliche Lohndaten in falsche Hände.

Wenn die Fehlerbehebung zum Problem wird

Am 8. Januar meldeten Nutzer der Lohnabrechnungssoftware Lodas Probleme bei der Datenübertragung. Das System, das insbesondere von größeren Unternehmen für vorläufige Gehaltsabrechnungen verwendet wird, lieferte die erstellten Dokumente nicht wie vorgesehen aus. Die betroffenen Dateien verblieben stattdessen im Rechenzentrum.

Anzeige

Einen Tag später versuchten die Techniker, den Rückstau aufzulösen. Dabei kam es jedoch zu einer Fehlsteuerung: Statt die Abrechnungen an die ursprünglichen Auftraggeber zu senden, verteilte das System sie an andere Kunden der Plattform.

Sensible Informationen betroffen

Die fehlgeleiteten Dokumente enthielten personenbezogene Daten von Arbeitnehmern, darunter Kontaktinformationen, Sozialversicherungsdaten und Einkommensangaben. Kanzleien meldeten, unvermittelt Einblick in Personaldaten fremder Firmen erhalten zu haben. Die richtige Lohnverarbeitung war laut Datev zu keinem Zeitpunkt von der Störung und dem Fehler betroffen, sondern die Probeabrechnung.

Datev hat den Vorfall laut eines Community-Updates der bayerischen Datenschutzaufsicht gemeldet und weist gegenüber heise online darauf hin, dass die Dokumente nur innerhalb der eigenen Nutzerschaft verteilt wurden. Diese unterliegen berufsrechtlichen Verschwiegenheitspflichten. Anzeichen für missbräuchliche Verwendung der Daten gebe es nicht.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Herausforderung bei der Schadensbegrenzung

Bis Freitagnachmittag wurde der technische Defekt beseitigt. Die rechtlichen Konsequenzen beschäftigen die Beteiligten jedoch weiter. Kanzleien müssen ihre Auftraggeber informieren, diese wiederum ihre Mitarbeiter.

Besonders problematisch: Während diejenigen, die fremde Abrechnungen erhielten, den Fehler sofort bemerkten, ist vielen Unternehmen nicht bekannt, dass ihre Daten weitergegeben wurden. “Alle Kunden, die von datenschutzrechtlichen Belangen betroffen sind, werden aktuell informiert. Wenn Sie keine aktive Information von uns erhalten, sind Sie nicht betroffen”, schreibt Datev dazu.

Wer ist Datev?

Die Datev eG ist eine eingetragene Genossenschaft mit Hauptsitz in Nürnberg und zählt zu den führenden Softwareanbietern und IT-Dienstleistern für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte im deutschsprachigen Raum. Das Unternehmen versorgt seine Genossenschaftsmitglieder mit Lösungen für Buchhaltung, Lohnabrechnung, Steuerberatung und Unternehmenssoftware. Mit mehreren Millionen verwalteten Lohnabrechnungen monatlich ist Datev ein wichtiger Akteur in der deutschen Steuerberatungsbranche.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige
Botnet, Botnetz, Zyxel
12. Januar 2026
GoBruteforcer: Modulares Botnetz nutzt Standard-Zugangsdaten für Angriffe
12. Januar 2026
DSAG-Technologietage 2026: Lights on Layers. Clarity-by-Design?
Datev
12. Januar 2026
Datev-Lohnabrechnungen gingen an falsche Empfänger
Cyberangriff
12. Januar 2026
Cyberbedrohungen nehmen zum Jahresende deutlich zu

Weitere Artikel

DSAG-Technologietage 2026: Lights on Layers. Clarity-by-Design?
Staatsregierung: Streit über Microsoft-Vertrag
Universal Commerce Protocol: Google will KI-Handel standardisieren
Grok: Malaysia und Indonesien sperren Musks KI-Chatbot
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.