24.September 2025 | Tanja | Thema: Datenschutz

Miljödata Datenleck: Persönliche Informationen von Stockholmer Beschäftigten veröffentlicht

Schlagwörter: Datenschutz | News

Miljödata SchwedenDas Miljödata Datenleck sorgt in Schweden für große Aufmerksamkeit. Am 25. August 2025 informierte der Systemanbieter Miljödata die Stadt Stockholm über einen unbefugten Zugriff auf seine IT-Umgebung. Dabei wurden personenbezogene Daten von Beschäftigten und ehemaligen Beschäftigten der Stadt gestohlen.

 

Am 14. September wurde bekannt, dass diese Daten im Darknet veröffentlicht wurden. Das Miljödata Datenleck betrifft auch Personen mit besonders geschützten Daten. Die Stadt meldete den Vorfall an die schwedische Datenschutzbehörde IMY sowie an die Polizei. Parallel läuft eine strafrechtliche Voruntersuchung. Damit ist das Miljödata Datenleck ein schwerwiegender Vorfall, der viele Institutionen betrifft.

Was ist Miljödata?

Miljödata ist ein schwedischer IT-Dienstleister. Der Name bedeutet wörtlich „Umweltdaten“ (miljö = Umwelt, data = Daten). Das Unternehmen stellt Software bereit, unter anderem für Arbeitsumgebung, Arbeitsschutz und Vorfallmeldungen in Organisationen. Im Fall Stockholm ging es um die geplante Einführung eines Systems zur Meldung von Arbeitsumweltvorfällen. Dafür wurden Beschäftigtendaten in einer Produktionsumgebung gespeichert, die beim Angriff entwendet wurden.

Welche Daten sind betroffen?

Laut der Stadt Stockholm umfasst der Datendiebstahl unter anderem:

  • Personenkennnummern
  • Vor- und Nachnamen
  • Telefon- und Mobilnummern (privat und/oder dienstlich)
  • E-Mail-Adressen (privat und/oder dienstlich)
  • Postadressen
  • Organisatorische Zuordnungen (z. B. Web-ID-Struktur in LISA)
  • Beschäftigungsdaten wie Zeitraum, Art und Funktion
  • Berufsbezeichnungen und Jobcodes
  • Identitäts- und Zugangsdaten (z. B. AD-Konten)

Wer ist betroffen?

Die Veröffentlichung betrifft personenbezogene Informationen von Beschäftigten, die zwischen 2024 und August 2025 in den Verwaltungen der Stadt Stockholm tätig waren oder es noch sind. Auch Menschen mit vertraulich geschützten Daten sind unter den Betroffenen. Diese Fälle behandelt die Stadt mit höchster Priorität.

Reaktion der Stadt Stockholm

Die Stadt hat unmittelbar Maßnahmen eingeleitet:

  • Meldung an die schwedische Datenschutzbehörde IMY und an die Polizei
  • Start einer eigenen Analyse der veröffentlichten Daten
  • Priorisierte Betreuung betroffener Personen mit geschützter Identität
  • Laufender Austausch mit dem Anbieter Miljödata
  • Unterstützung der laufenden polizeilichen Ermittlungen

Mögliche Folgen des Datenlecks

Die Stadt weist ausdrücklich auf mögliche Konsequenzen hin:

  • Betrugsversuche durch Phishing-Mails oder falsche Anrufe
  • Unberechtigte Konto- oder Vertragsabschlüsse im Namen Betroffener
  • Missbrauch von Post- und Kontaktdaten
  • Identitätsdiebstahl mit finanziellen Schäden

Fazit

Das Miljödata Datenleck zeigt erneut, wie gravierend Sicherheitslücken bei Dienstleistern sein können. Besonders kritisch ist, dass sensible Beschäftigtendaten – einschließlich geschützter Identitäten – im Darknet veröffentlicht wurden.

Wir sehen hier ein klares Signal: Organisationen müssen Lieferant*innen sorgfältig prüfen, Verträge zur Auftragsverarbeitung eng ausgestalten und technische Schutzmaßnahmen konsequent einfordern. Nur so lassen sich Risiken für Beschäftigte und Bürger*innen wirksam reduzieren.

Links und Hinweise

Mitteilung Stockholms stad (ENG) | Offizielle Quelle der Stadt Stockholm

procado Datenschutz | Mehr Informationen zu unseren Leistungen im Bereich Datenschutz

zurück
Themen
procado BLOGt: rss-feed
Schlagwörter
DatenschutzKITippsIT-SicherheitMicrosoft 365AkademieNewsRechtsprechungIT-Supportprocado-internDSGVOPhishingSocial MediaGirls-DayEU-RichtlinieRechtsgrundlagenkleine ReiheManaged Service ProviderSocial EngeneeringHistorischesJob
Googles Cookie-Strategie steht in der KritikGoogle Cookie BannerKI-Lizenzstreit GEMA vs. OpenAI: Erstes KI-Grundsatzverfahren in Europa