Die DSGVO räumt Betroffenen umfangreiche Auskunftsrechte ein – die würde doch nie jemand missbrauchen, oder? Oh doch: Auf einer Hacker-Konferenz in Las Vegas warnte ein Doktorand der Universität in Oxford vor der Verwundbarkeit eines Unternehmens durch die Auskunftsrechte der DSGVO. Er hatte 150 Anfragen verschickt und bekam von Passwörtern bis zur Sozialversicherungsnummer so ziemlich alle Daten seiner Verlobten. Das gelang, weil Unternehmen binnen einem Monat antworten müssen, um keine Geldbuße zu riskieren. Das Problem ist den Aufsichtsbehörden bekannt: Das Unternehmen hat die Wahl zwischen Pest und Cholera – Anfrage schnell beantworten, aber aufpassen, dass die Daten nicht an die falsche Person gehen, um keine Datenpanne zu produzieren. Und das wäre der Fall, wenn man dem Falschen Antwort auf sein Auskunftsersuchen gäbe.