AWD ist ein Finanzdienstleister – und wie bei vielen Großunternehmen gibt es auch hier und dort kritische Stimmen. Gerade das Vertriebsmodell von AWD gab in der Vergangenheit des öfteren Anlaß zur Kritik: Vermittler würden statt Geld zu verdienen Schulden bei dem Job machen, Kunden sind unzufrieden weil sie sich falsch beraten fühlen oder viel Geld bei riskanten Produkten verloren haben. („Drei Länder Fonds“ ist dabei ein Reizwort.) Doch AWD ist mehr: Eine Holding, auch die tecis AG gehört zu AWD, AWD selber ist eine fast zu 100% in der Hand von SwissLife. Ebenso gibt es zu tecis diverse, teils sehr besorgniserregende Berichte über die Geschäftsmethoden in Bezug auf Mitarbeiter als auch Kunden. Doch zurück zu AWD:

AWD hat einen sehr umfangreichen Kundenstamm, von den Kunden werden teilweise sehr sensible Daten erhoben, und um so wichtiger ist – eigentlich – der Datenschutz beim Umgang mit diesen Kundendaten.

In der Vergangenheit kamen laut Medienberichten bereits Listen mit vertraulichen Informationen einzelner Vertriebler in Umlauf, die angeblich zu massiven Aktionen von AWD gegen AWD kritische Websites geführt haben, auf denen diese Listen verfügbar waren.
Die damals verbreiteten Tabellen enthielten die Nummer der selbstständig arbeitenden Handelsvertreter, Namen und Vornamen, Datum des Firmeneintritts, Vergütungsstufe, Büronummer, Kontokorrent-Konten, Stornoreserven, Darlehen, Vorschüsse und monatliche Einnahmen, erklärte ein AWD Sprecher.
So schreibt die Süddeutsche:

„Über eine anonyme AWD-kritische Internetseite seien Abrechnungen von knapp 1500 Handelsvertretern des Finanzdienstleisters verbreitet worden, sagte AWD-Sprecher Stefan Suska am Samstag in Hannover und bestätigte damit einen Bericht der Zeitung «Neue Westfälische» (Bielefeld). Die Listen mit Kontoständen und Umsätzen stammen nach Angaben von Suska vom Juli 2003 und Januar 2004 und seien nicht mehr aktuell.“

Nun sind aber auch 27.000 Kundendatensätze von AWD Kunden dem NDR zugespielt worden. Die Datensätze enthalten Kundennummer, Adresse, Telefonnummer, Berufsbezeichnung, Geburtstag und die Vertragsabschlüsse der einzelnen Betroffenen. Daraus sei unter anderem ersichtlich, welche Kunden eine Lebensversicherung abgeschlossen und wie viel Geld sie angelegt hätten. Auch die restliche Laufzeit der Verträge ist daraus noch zu erkennen. (Das ist z.B. wichtig, wenn man den Kunden ein „maßgeschneidertes“ Angebot machen möchte, um an die dann frei werdenden Moneten zu bekommen.)
Doch auch hier hat AWD einen Sprecher, der die Situation erklärt (Abendblatt.de)

AWD-Sprecher Béla Anda teilte mit, man habe bereits am vergangenen Mittwoch eine Anzeige gegen Unbekannt bei der Staatsanwaltschaft Hannover erhoben. Zu der „angeblichen Datenpanne“, wie es in der AWD-Stellungnahme heißt, sei festzustellen, dass zahlreiche Kundendaten veraltet oder nicht mehr existent seien. „Die jüngsten der uns übermittelten Daten stammen aus dem Jahr 2001, die Mehrzahl aus den 90er-Jahren“, hieß es.

Ist das nicht beruhigend? Anstatt es als „Warnschuß“ zu verstehen, und nach all den Datenpannen bei anderen Großunternehmen, die meiner Meinung nach bei weitem nicht so sensible Daten beinhalteten, wird erklärt: „Ist ja alles veraltet“.
Sind „veraltete“ Daten also nicht mehr schützenswürdig? Dann könnten ja alle AWD Mitarbeiter und Manager ihre gesamten Daten aus den Jahren vor 2001 einmal ins Internet stellen. „Ist doch veraltet!“.
Vor einer Weile wollte mich jemand von tecis unverbindlich und kostenlos beraten – ich lehnte ab. Ich wollte nicht, dass bei einem Unternehmen aggregierte Daten über mich in dieser Form gespeichert werden. Damit erntete ich ziemliches Unverständnis – die Daten würden bei tecis doch gut geschützt. Ich gehe davon aus, dass tecis, zur AWD holding gehörend, prinzipiell genauso anfällig ist, wie AWD oder auch die deutsche Telekom.
Und Datensätze im Finanzbereich sind nochmal deutlich mehr wert, als eine Telefonnummer, Kontonummer oder die Vertragslaufzeit eines DSL Anschlusses.
Das vermutlich eben kein Dritter (Callcenter oder Vertriebsagentur), sondern jemand hochrangiges aus der Firma selber lediglich so umfangreichen Zugang zu den Daten hatte, rückt die Situation nicht in ein besseres Licht.
Und AWD hat scheinbar nicht verstanden, dass es nicht darum geht, wie „alt“ die Daten sind – das ist wesentlich gravierender.