Beim Umgang mit Mitgliederdaten unterläuft dem ältesten und größten Autofahrerclubs Deutschlands ein eklatanter Fehler. Wochenlang sind persönliche Informationen wie Namen oder Mitgliedsnummern im Internet frei zugänglich.

Der ADAC hat Daten von Mitgliedern wochenlang offen lesbar im Internet angezeigt. Ein Sprecher des Autofahrerclubs bestätigte entsprechende Medienberichte. Wer auf der Homepage des Clubs das Antragsformular für eine ADAC-Kreditkarte aufrief, habe seit Anfang Oktober auch einige Sekunden lang Namen, Mitgliedsnummern, Eintrittsdatum und Art der Mitgliedschaft anderer Personen gesehen, teilte der ADAC mit.

Obwohl Adressen, Bankdaten oder andere sensible Informationen nicht angezeigt worden seien, sei es möglich, mit derartigen Daten Missbrauch zu treiben. Für den ADAC ist die Panne mehr als nur peinlich: Die traditionsreiche Interessenvertretung der Autofahrer in Deutschland kämpft nach dem Skandal um die manipulierte Vergabe der "Gelben Engel" gegen Vertrauensverlust und zeitweiligen Mitgliederschwund.

Alle Mitglieder betroffen?

Entdeckt hatte den Fehler der Mainzer Internetexperte Tobias Huch, wie "Bild", SWR und die "Allgemeine Zeitung" Mainz berichteten. "Auf der Homepage fand überhaupt keine Verschlüsselung statt, die üblich wäre", kommentierte Huch die Situation. Der Datenschutzaktivist und FDP-Politiker sprach von "19 Millionen Datensätzen", die er "gehackt" habe. Anfang August hatte der Verein eigenen Angaben zufolge bei seinen Mitgliederzahlen die Marke von 19 Millionen überschritten.

Die Antragsseite sei sofort nach Bekanntwerden der Probleme offline genommen worden, erklärte der ADAC-Sprecher. Der ADAC habe umgehend Huch kontaktiert und überprüfe jetzt, wie viele Mitglieder betroffen seien. Die Aufarbeitung der Datenpanne ist mit erheblichem Aufwand verbunden. Den Angaben zufolge soll jedes betroffene ADAC-Mitglied demnächst persönlich informiert werden, um möglichem Missbrauch vorzubeugen.