An die Geschäftsführung der Labfolder GmbH

Sehr geehrte Damen und Herren,

am Wochenende habe ich erfahren, dass Ihr Geschäftsführer Simon Bungers im Rahmen der Messe “Labvolution 2019” in Hannover plant an einer Podiumsdiskussion teilzunehmen. Diese Podiumsdiskussion trägt den Titel “Datensicherheit und Cybersicherheit”. Allerdings hat ihr Unternehmen sowohl in der Vergangenheit als auch in der Gegenwart mehrfach gezeigt, dass es diese Themen nicht besonders ernst nimmt.

Aus Akten des Landeskriminalamtes Berlin geht hervor, dass die Labfolder GmbH in der Vergangenheit gegen geltende Datenschutzgesetze verstoßen hat. Sie haben gegen den ausdrücklichen Willen des Nutzers personenbezogene Daten gespeichert und weitergegeben. Verstöße gegen Gesetze zum Datenschutz bestehen bis zum heutigen Tag in Ihrem Unternehmen. Ihre Software unter der Webadresse www.labfolder.com leitet sensible Daten der Nutzer an das Unternehmen Facebook weiter, ohne dass die Nutzer dem zustimmen oder darüber informiert werden. Ein entsprechendes Beschwerdeverfahren wurde bereits beim Datenschutzbeauftragten des Landes Berlin eröffnet.

Auch beim Thema IT-Sicherheit hat ihr Unternehmen mehrfach gezeigt, dass es nicht in der Lage ist ein Mindestmaß an Qualität einzuhalten. Ihr Unternemen hat es in der Vergangenheit versäumt die eigenen IT-Systeme auf dem aktuellen Stand zu halten. Weil entsprechende Sicherheitsupdates nicht zeitnah installiert wurden, konnten Hacker in Ihr System eindringen und Daten manipulieren. Daraufhin hat Ihnen eine Gutachterin für IT-Sicherheit empfohlen, dass Sie in Zukunft darauf achten sollten Sicherheitsupdates in Ihre Software einzuspielen. Im Juli 2018 habe ich Sie darauf aufmerksam gemacht, dass in Ihrem Webserver seit 18 Monaten keine Sicherheitsupdates mehr installiert wurden, obwohl der Hersteller kostenfreie Updates zur Behebung von kritischen Sicherheitslücken zur Verfügung stellt. Aus aktuellem Anlass habe ich heute nachgeschaut, ob ihr Webserver derzeit auf dem aktuellen Stand ist. Dies scheint nicht der Fall zu sein. Für mich sieht es aus, dass das letzte Update im Juli 2018 installiert wurde, obwohl auch jetzt neue Updates zur Verfügung stehen.

Angesichts der oben genannten Fakten werte ich eine Teilnahme Ihres Unternehmens an einer Podiumsdiskussion zum Thema “Datensicherheit und Cybersicherheit” als hochgradig respektlos gegenüber den Kunden und Nutzern Ihres Unternehmens. Deshalb fordere ich Sie hiermit auf, die Teilnahme an der Podiumsdiskussion “Datensicherheit und Cybersicherheit” am Mittwoch den 22.05.2019 abzusagen.

Die Hauptaufgabe der Labfolder GmbH ist die Verwaltung von sensible wissenschaftlichen Daten. Daraus ergibt sich eine Verpflichtung gegenüber Kunden und Nutzern, dass die Sicherheit der gespeicherten Daten höchste Priorität hat, und Themen wie Datenschutz und IT-Sicherheit mit der größtmöglichen Aufmerksamkeit behandelt werden.

Mit freundlichen Grüßen

Mathias Schaeffner