Thought Leadership
Ein ehemaliger Computacenter-Manager hat eine Klage eingereicht, nachdem er nach eigenen Angaben entlassen wurde. Er hatte gemeldet, dass ein Kollege seiner chinesischen Freundin mehrfach Zugang zu Serverräumen der Deutschen Bank verschafft haben soll.
Der Vorfall
James Papa, ehemaliger Service Delivery Manager bei Computacenter, beaufsichtigte Mitarbeiter, die für die Deutsche Bank in New York tätig waren. Laut seiner Klage ließ einer seiner Mitarbeiter zwischen März und Juni 2023 wiederholt seine Freundin in die Serverräume der Bank, obwohl diese keine Zugangsberechtigung besaß (via TheRegister).
Der besagte Mitarbeiter soll ihr außerdem erlaubt haben, seinen Laptop und sein Arbeitskonto zu nutzen, während diese mit dem IT-Netzwerk der Bank verbunden waren. Nach Papas Darstellung verfügt die Frau über „erhebliche Computerkenntnisse“.
Brisante Datenschutzfrage
Die Serverräume der Deutschen Bank in New York enthalten sensible Bankdaten und Transaktionen von hunderttausenden Kunden. Der IT-Dienstleistungsvertrag zwischen Computacenter und der Deutschen Bank soll einen Wert von über 50 Millionen Dollar haben.
Besonders bemerkenswert ist laut Klage, dass die Sicherheitsverletzungen durch CCTV-Aufnahmen dokumentiert sein sollen, auf denen zu sehen ist, wie das Sicherheitspersonal der Bank die unbefugte Person einließ.
Konsequenzen für den Whistleblower
Papa behauptet, er habe das Management über diese Sicherheitsverletzung informiert und geraten, den Vorfall der amerikanischen Börsenaufsichtsbehörde SEC zu melden. Daraufhin wurde er zu Gesprächen mit Anwälten beider Unternehmen vorgeladen, bei denen er nach eigenen Angaben „aggressiv verhört“ wurde.
Nach diesen Gesprächen wurde er zunächst suspendiert und im Juli 2023 entlassen. Papa behauptet, man habe ihm später mitgeteilt, dass die Frau auf Überwachungsvideos dabei zu sehen sei, wie sie Server berührte, ihre Identität jedoch nicht ermittelt werden konnte.
Rechtliche Schritte
Die Klage richtet sich gegen Computacenter, die Deutsche Bank sowie gegen Marc Senatore, den Vizepräsidenten für Rechenzentrumsoperationen der Bank. Papa wirft den Beklagten Verstöße gegen New Yorks Whistleblower-Schutzgesetze sowie Fahrlässigkeit vor und fordert mehr als 20 Millionen Dollar Schadensersatz für „erheblichen emotionalen, physischen und finanziellen Schaden“.
Laut Papas Anwalt Christopher Brennan werde sein Mandant zum „Sündenbock“ gemacht, während die eigentliche Verantwortung bei der Sicherheitsabteilung der Deutschen Bank liege, die eine Person ohne Zugangsberechtigung in sensible Bereiche gelassen habe.
