Empfang Telefon, Chat, Termine, Rückruf
Dokumentation Angebote, Protokolle, Rechnungen
Betrieb Mail, Touren, Projekte, Recruiting
Branchen-Fachwissen SHK, Elektro, Maler
Sichtbarkeit Blog, Google-Profil, Audit
Für Ihre Branche KI-Lösungen für 8 Branchen
Open Source & KI Eigene Plattformen statt SaaS-Inseln
Verkündigung digital Werkzeuge für Gemeinden
Beispiele aus dem Haus KI-Anwendungen, die wir selbst betreiben
Übersicht Alle 56 Produkte auf einer Seite
Alle KI-Lösungen →
Empfang
Julia White-Label (Telefon) FINN White-Label (Chat-Widget) Terminbot Rückrufzentrale WhatsApp-Business-Suite KI im Messenger (privat) Messenger-KI Business (Enterprise)
Dokumentation
Sprach-zu-Angebot Baustellen-Memo Foto-Bericht Rechnung-as-a-Service Mahnwesen-Bot KI-Diktat Angebots-Maschine (Handwerk)
Betrieb
Mail-Triage Tour-Optimierer Verbrauchs-Analyse Projekt-Planer Stellen-Assistent KI-Souffleuse Vertriebs-Pipeline (B2B) Recruiting-Assistent Onboarding-Autopilot Betriebsleiter-Dashboard
Branchen-Fachwissen
Fachassistent SHK Fachassistent Elektro Fachassistent Maler
Sichtbarkeit
Blog-Fabrik Google-Profil-Pfleger Digital-Check (49€)
Für Ihre Branche
KI für Handwerk KI für Arztpraxen Praxis-Copilot (Arztpraxen) KI für Kanzleien Abschluss-Automat (Steuer) KI für Autohäuser Werkstatt-Copilot (KFZ) KI für Hausverwaltungen Miet-Portal (Vermieter) KI für Einzelhandel KI für Gastronomie Hotel-Rezeption (Gastro) KI für Landwirtschaft Hof-Manager (Landwirtschaft) KI für Online-Shops KI für Vereine Verein-Vollversorgung Pflegedienst-Copilot (Pflege) Salon-Manager (Friseur) Makler-Suite (Immobilien) Tierarzt-Praxis Fahrschul-Assistent Energieberater-Toolkit Fitnessstudio-Verwaltung Allergen-Auskunft Buch- & Medienkatalog Zoll- & Importrechner
Open Source & KI
Firmen-KI statt ChatGPT-Chaos Browser-Agenten für Portale Service-Desk mit KI-Triage Nextcloud mit KI Meeting-Agent: Audio zu Ergebnis Vertrags- und PDF-Prüfung Zahlen-Copilot Agentenserver für KMU Telefon-KI ohne SaaS-Lock-in Intranet & Prozesshandbuch
Verkündigung digital
Alle 10 Werkzeuge (Übersicht) Predigt-Podcast Predigt-Archiv Bibelvers-Kacheln Andachts-Newsletter Trostruf (Telefon-Andacht) Bibelstudium-KI Hauskreis-Helfer Bibelvers-Shorts (Video) Missionars-Rundbrief Digitale Traktate (QR)
Beispiele aus dem Haus
Julia – unser Voice Agent
Übersicht
Alle 50 Produkte im Katalog KI-Infrastruktur (System) KI-Telefonassistent (Service-Seite) KI-Schulung (Team) Verkündigung digital (Gemeinden)
Windows & Systeme Updates, Probleme, Linux
Office & Kommunikation E-Mail, Teams, Podcast
Sicherheit & Daten Viren, Passwörter, Backup
KI & Tools ChatGPT, Claude, Automatisierung
Eigene Software-Projekte Selbst entwickelt und im Einsatz
Lernen & Online-Kurse Kurse produzieren, Plattform, KI-Begleitung
Alle Software-Leistungen →
Windows & Systeme
Windows-Probleme Windows-Upgrade Browser-Probleme Browser-Erweiterungen Linux-Umstieg Linux-Support
Office & Kommunikation
E-Mail & Office Microsoft 365 Videokonferenzen Branchensoftware Podcast einrichten Zwischenablage & Bausteine
Sicherheit & Daten
Sicherheit & Viren Passwort-Management Datensicherung & Cloud pCloud Cloud-Speicher Datenrettung Computer-Reparatur Sicherheits-Check
KI & Tools
KI-Schulung KI-Tools im Überblick KI-Glossar (A–Z) ChatGPT Claude Google Gemini Microsoft Copilot Mistral AI Claude Cowork Claude for Chrome KI-Bilder erstellen KI-Videos erstellen KI-Automatisierung KI-Agenten KI-Telefonassistent Webseite mit KI bauen App mit KI bauen Lokale KI KI & DSGVO
Eigene Software-Projekte
Rechnungs-Pipeline Podcast-Pipeline SEO-Dashboard Alle Referenzen anzeigen
Lernen & Online-Kurse
Online-Kurse produzieren lassen KI-Schulung für Teams Podcast einrichten
Computer & Laptops PC, Mac, Kaufberatung
Mobilgeräte Smartphone, TV, Fotos
Peripherie & Netzwerk Drucker, WLAN, NAS
Smart Home & IoT Automation, PV, Homeoffice
Alle Hardware-Leistungen →
Computer & Laptops
PC & Laptop Neuen PC einrichten Apple, Mac & iPhone Kaufberatung
Mobilgeräte
Smartphone & Tablet Smart TV & Streaming Fotos & Dateien
Peripherie & Netzwerk
Drucker & Scanner WLAN & Internet NAS & Netzwerk
Smart Home & IoT
Smart Home PV-Anlage Homeoffice
Sofort-Hilfe Selbsttest, Notfall, Checklisten
Schulungen KI, PC, Senioren
Schutz & Vorsorge Passwörter, Jugendschutz, Nachlass
Elektro & Energie Beratung durch Elektromeister
Selbstversorger & Mikro-KI Mikro-Gärtnerei für Zuhause & Einrichtungen
Alle Privat-Leistungen →
Sofort-Hilfe
Fernwartung (TeamViewer & Co.) PC-Checkup (Selbsttest) IT-Notfall-Karte Windows-Frühjahrsputz
Schulungen
KI-Schulung & Einrichtung KI im Messenger (WhatsApp/Telegram/Signal) PC-Schulungen Senioren-Schulungen
Schutz & Vorsorge
Passwörter & Konten Jugendschutz Digitaler Nachlass Barrierefreiheit IT-Sicherheits-Check
Elektro & Energie
Elektro-Gutachten (Übersicht) Energy Sharing 2026 PV-Konzept-Prüfung Wallbox & Ladesäulen Streit mit dem Elektriker Bauabnahme Elektro Stromverbrauchs-Analyse Förderantrag prüfen
Selbstversorger & Mikro-KI
Selbstversorger-IT Mikro-Gärtnerei-KI (Hub) Stadtwohnung Selbstversorger-Garten Senioren & Pflege Praxis-Wartebereich Restaurant-Küche Bürofläche Schule & Bildung Heilpflanzen Forschung & Zucht
IT-Infrastruktur VPN, Netzwerk, DSGVO
Business-Software Buchhaltung, Kasse, Zeiterfassung
Web & Marketing Webseite, SEO, WordPress, Newsletter
Entwicklung & Beratung KI-Tools, Automation, Wartung, Beratung
Monitoring & IoT Sensoren, Dashboards, Alarmierung
Branchen-IT Spezialisierte IT für kleine Betriebe
Service & Recht Termin, Verträge, Karriere
Alle Unternehmens-Leistungen →
IT-Infrastruktur
Fernwartung (TeamViewer & Co.) Open-Source-Fernwartung Server-Fernwartung VPN & Fernzugriff NAS & Netzwerk Domain & E-Mail DSGVO-Technik IT-Check IT-Betreuung (Wartungsvertrag) Landwirtschaft
Business-Software
Messenger-KI Business (Enterprise) Buchhaltungssoftware Kassensystem & TSE Zeiterfassung Zeiterfassung mit QR-Code Dokumentenmanagement Terminbuchung Branchensoftware Mitarbeiter-App Teams-Alternative (DSGVO)
Web & Marketing
Webseite & Server WordPress-Pflege SEO & KI-Optimierung Technisches SEO-Audit Google-Indexierung prüfen Newsletter-Tool nach Mass
Entwicklung & Beratung
Individualsoftware DSGVO-KI-Automation Audio-Werbeplattform Individuelle KI-Tools Eigenes CRM Eigenes Rechnungssystem eBay-Auktionsjäger eBay-Auktionen KI-Agent Standort-Dossier Wetter-Ampel Reise-Briefing Speiseplan-Generator Presse-Spiegel Security-Dashboard Allergen-Check Buch-Katalog Zoll-Rechner Forschungs-Radar Ernährungscoach-App Streaming-Kompass Entwickler-Onboarding-Assistent Lieferketten-Radar Workflow-Automation Schnittstellen & Integration Software-Wartung Digitalisierungsberatung
Monitoring & IoT
spuerwerk© (Sensor-Plattform) PV-Anlagen-Monitoring Energy Sharing digitalisieren Energy-Sharing-Checkliste Serverraum-Monitoring Kühlhaus-Monitoring Maschinen-Monitoring Gewächshaus-Monitoring
Branchen-IT
Gärtnerei-IT Hofladen digital Imkerei-IT Pferdebetrieb-IT Bio-Betrieb-Dokumentation Mitarbeiter-IT (Onboarding)
Service & Recht
Termin online buchen AV-Vertrag (Art. 28 DSGVO) Barrierefreiheitserklärung Empfehlungen & Partner Mitarbeiten (Karriere)
Neu im Blog Die aktuellsten Artikel
Systeme & Netzwerk Windows, Linux, WLAN, Homeoffice
Software & Online KI, E-Mail, Web, Sicherheit
Geräte & Branchen Smartphone, Drucker, Agrar
Werkzeuge Öffentliche Prüfdienste mit Anleitung
Alle Artikel im Wissensbereich →
Neu im Blog
Sprit-Radar: Eine PWA für Tankstellenpreise Browser-Shortcuts, die wirklich Zeit sparen — und ... KI-Token richtig nutzen: GPT, Claude und Gemini sinn... Lokale LLMs herunterladen: Für jede Hardware das pa... dpaste.com: Text per Link teilen
Systeme & Netzwerk
Windows & PC Linux Netzwerk & WLAN Homeoffice
Software & Online
KI & Datenschutz E-Mail & Office Webseite & Server WordPress Sicherheit
Geräte & Branchen
Smartphone Drucker Geräte & Mehr Agrar
Werkzeuge
Alle Werkzeuge E-Mail-Leak prüfen Website-Geschwindigkeit SSL-Zertifikat DNS & MX prüfen Sicherheits-Header Datei/Link auf Viren Website-Sicherheits-Check Browser-Kompatibilität
03.05.2026 · Lesezeit ca. 9 Minuten · Aufklärung & Sicherheit

Crewmeister-Datenpanne 2026: Was Sie als Arbeitgeber wirklich wissen müssen

12 3 6 9

Mitarbeiterdaten gehören geschützt — auch wenn der Anbieter selbst nichts verbockt hat.

Kurz und ehrlich

Stand Mai 2026 ist uns kein eigener Datenleck bei Crewmeister bekannt. Crewmeister taucht in den großen Leak-Datenbanken wie haveibeenpwned.com nicht als kompromittierter Dienst auf.

Trotzdem ist die Sorge der Suchenden berechtigt — denn drei andere Risiken treffen jeden Arbeitgeber, der eine Cloud-Software für Mitarbeiterdaten einsetzt. Wir gehen sie der Reihe nach durch und zeigen, was Sie konkret tun können.

Wer ist Crewmeister eigentlich?

Crewmeister ist eine deutsche Zeiterfassungs- und HR-Software, die sich speziell an kleine Betriebe mit weniger als 50 Mitarbeitern richtet. Hinter Crewmeister steht die ATOSS Aloud GmbH mit Sitz in München — eine Tochter der börsennotierten ATOSS Software AG, einem etablierten Anbieter für Workforce-Management-Lösungen. Crewmeister wurde 2014 innerhalb von ATOSS gegründet, um die für den Mittelstand zu schwergewichtigen Konzern-Lösungen in einer einfachen App-Form anzubieten.

Funktional deckt Crewmeister die typischen Bausteine ab: Stempeluhr per App, Browser oder Terminal, Urlaubsverwaltung, Schichtplanung, Krankmeldungen, Stundenkonten, optional GPS-Stempelung im Außendienst. Über 50.000 Betriebe nutzen das System nach eigener Angabe — vorwiegend Handwerk, Gastronomie, Pflege und Dienstleister.

Welche Daten Crewmeister speichert

Bevor wir über Risiken sprechen, ein nüchterner Blick auf das Datenfeld. Crewmeister speichert je nach Konfiguration:

  • Vor- und Nachname, betriebliche E-Mail-Adresse, Mitarbeiternummer
  • Detaillierte Arbeitszeiten, Pausen, Schichtzuordnung — minutengenau über Wochen, Monate, Jahre
  • Urlaubsanträge, Krankmeldungen, Überstundensalden
  • Bei aktivierter mobiler Stempelung: GPS-Standortdaten zum Zeitpunkt des Ein- und Ausstempelns
  • Optional: Lohnarten, Kostenstellen, Schichtprämien

Aus DSGVO-Sicht ist das eine sensible Kombination. Standortdaten gelten als personenbezogen, Arbeitszeitprofile sind hochauflösend und über Jahre rekonstruierbar. Wer Crewmeister einsetzt, übergibt einem Cloud-Anbieter ein recht umfassendes Bild des Arbeitsalltags jedes einzelnen Mitarbeiters.

Drei Risiken, die mit Crewmeister verbunden sind

Risiko 1: Eigene E-Mail in einem fremden Leak

Das mit Abstand häufigste Szenario: Sie oder einer Ihrer Mitarbeiter prüfen die berufliche E-Mail-Adresse auf haveibeenpwned.com und finden Treffer. Die Schlussfolgerung „dann muss Crewmeister leck sein" liegt nahe — ist aber meistens falsch.

Tatsächlich speist sich die HIBP-Datenbank aus über 700 dokumentierten Datenpannen von Diensten wie LinkedIn (2012/2016), Dropbox (2012), Adobe (2013), MyFitnessPal (2018) sowie den großen Synthient-Sammlungen aus 2025 und 2026, in denen rund 1,3 Milliarden Passwörter und 2 Milliarden E-Mail-Adressen aus diversen Quellen aggregiert wurden. Wer dieselbe E-Mail-Adresse über Jahre auch privat genutzt hat, taucht statistisch fast unvermeidlich irgendwo auf — ohne dass Crewmeister damit etwas zu tun hat.

Was hilft: Auf HIBP wird unter jedem Treffer die genaue Quelle des Lecks angezeigt. Steht da nicht „Crewmeister", war Crewmeister auch nicht die Quelle. Der eigentliche Handlungsbedarf liegt darin, das Passwort des betroffenen Dienstes zu ändern und sicherzustellen, dass Sie es nicht auch bei Crewmeister verwenden.

Risiko 2: Schwaches Passwort und kein zweiter Faktor

Selbst wenn der Anbieter sicher ist — das schwächste Glied bleibt das Login. Wer als Arbeitgeber den Zugang zum Crewmeister-Backend mit einem leicht erratbaren Passwort schützt, lädt Angreifer förmlich ein. Credential-Stuffing-Angriffe (also der automatische Login-Versuch mit gestohlenen Passwörtern aus fremden Lecks) gehören 2026 zum Tagesgeschäft.

Was hilft: Zwei-Faktor-Authentifizierung (2FA) konsequent für alle Crewmeister-Accounts erzwingen. Crewmeister unterstützt 2FA per Authenticator-App. Zusätzlich: ein dedizierter Passwort-Manager wie Bitwarden, mit dem jedes Konto ein eigenes, langes, zufällig generiertes Passwort bekommt.

Risiko 3: DSGVO-Defizite auf Arbeitgeberseite

Die unbequeme Wahrheit: Bei Crewmeister sind Sie der DSGVO-Verantwortliche. Der Anbieter ist Auftragsverarbeiter — die rechtliche Last liegt bei Ihnen. Drei typische Defizite, die uns in der Praxis begegnen:

  • Kein gültiger Auftragsverarbeitungsvertrag (AVV). ATOSS Aloud stellt einen AVV bereit — viele Arbeitgeber haben ihn aber nie unterschrieben oder die letzte Version nicht aktualisiert.
  • Mitarbeiter wurden nie nach DSGVO Art. 13 informiert. Sie müssen Ihren Beschäftigten transparent erklären, welche Daten Sie zu welchem Zweck speichern, wie lange, an wen sie weitergegeben werden.
  • Kein Löschkonzept. Daten ehemaliger Mitarbeiter müssen nach Ende der gesetzlichen Aufbewahrungsfristen automatisch gelöscht werden. In den seltensten Crewmeister-Installationen, die wir prüfen, ist das geregelt.

Wenn die Datenschutz-Aufsicht prüft — und das passiert seit 2024 deutlich häufiger — ist nicht der Crewmeister-Server das Problem, sondern die Hausaufgabe, die in Ihrer Schublade liegt.

Was Crewmeister-Nutzer jetzt konkret tun sollten

Ohne dass es einen Vorfall braucht — diese fünf Schritte sollten Sie als Arbeitgeber binnen einer Woche abarbeiten:

  1. 2FA für alle Konten Pflicht machen. Im Crewmeister-Backend unter „Einstellungen → Sicherheit". Authenticator-App (Aegis, FreeOTP, Google Authenticator) statt SMS, weil SMS-Codes umleitbar sind.
  2. Auftragsverarbeitungsvertrag prüfen und unterschreiben. Aktuelle Version bei ATOSS Aloud anfordern. Im Verfahrensverzeichnis vermerken.
  3. Mitarbeiter-Information aktualisieren. Ein einseitiges Datenschutz-Merkblatt zu Crewmeister, von jedem Beschäftigten gegenzeichnen lassen.
  4. Regelmäßiger Datenexport als Backup. Crewmeister bietet CSV- und Excel-Exporte. Wir empfehlen einen monatlichen Export, gespeichert in einer eigenen Cloud-Sicherung oder lokal verschlüsselt.
  5. Quartalsmäßiger HIBP-Check der beruflichen E-Mails. Wer einmal im Quartal alle Mitarbeiter-Adressen prüft, erkennt Credential-Stuffing-Risiken früh.

Was Mitarbeiter selbst tun können

Auch ohne Zustimmung des Arbeitgebers haben Sie als Mitarbeiter Handlungsspielraum:

  • Ein langes, einzigartiges Passwort speziell für Crewmeister wählen — niemals dasselbe wie für private Accounts
  • 2FA aktivieren, sobald der Arbeitgeber es freigibt (oder darauf bestehen, dass es freigegeben wird)
  • Ihr Auskunftsrecht nach DSGVO Art. 15 nutzen — Sie dürfen jederzeit erfragen, welche Daten Ihr Arbeitgeber über Sie in Crewmeister gespeichert hat
  • Bei Misstrauen oder Konflikt: Datenschutzbeauftragte des Unternehmens kontaktieren — bei Unternehmen mit weniger als 20 Beschäftigten gibt es oft keinen, dann ist die zuständige Landesdatenschutzbehörde der richtige Ansprechpartner

Alternativen zu Crewmeister

Wenn Sie aus Datenschutz-, Kosten- oder Funktionsgründen über einen Wechsel nachdenken, gibt es heute eine breite Auswahl. Wir gruppieren nach Hosting-Modell:

Etablierte Cloud-Anbieter mit deutschem Hosting: Clockodo (Köln), Personio (München), Papershift (Karlsruhe), ZEP (Berlin), timeBro (Berlin). Alle DSGVO-konform, alle mit AVV, alle mit ähnlichem Preisniveau wie Crewmeister.

Selbst gehostete Open-Source-Lösungen: Kimai (PHP-basiert, läuft auf jedem Webhoster mit MySQL), traggo (Go-basiert, sehr schlank), eigene Anpassungen auf Basis von Nextcloud. Vorteil: volle Datenhoheit, keine monatlichen Lizenzgebühren. Nachteil: jemand muss die Updates und Backups übernehmen.

Maßgeschneidert auf den Betrieb: Für sehr spezifische Workflows (etwa Pflegedienste mit Wegezeit-Erfassung oder Handwerk mit Materialerfassung pro Auftrag) bauen wir auch eigene, schlanke Lösungen — die dann komplett dem Betrieb gehören.

Häufig gestellte Fragen

Hat es bei Crewmeister einen Datenleck gegeben?

Stand Mai 2026 ist uns kein dokumentierter Sicherheitsvorfall bekannt, bei dem Crewmeister-Nutzerdaten direkt aus den Systemen der ATOSS Aloud GmbH abgeflossen sind. Crewmeister taucht in den großen Datenleck-Listen wie haveibeenpwned.com nicht als kompromittierter Dienst auf. Wer den Begriff "Crewmeister Leak" sucht, ist meist aus einem anderen Grund besorgt — wir erklären die drei häufigsten Auslöser im Artikel.

Wem gehört Crewmeister?

Crewmeister wird von der ATOSS Aloud GmbH mit Sitz in München betrieben. Die ATOSS Aloud GmbH ist eine Tochter der ATOSS Software AG, einem börsennotierten Anbieter für Workforce-Management-Software. Crewmeister wurde 2014 als ATOSS-Ausgründung speziell für kleinere Betriebe (unter 50 Mitarbeiter) entwickelt.

Welche Daten speichert Crewmeister?

Crewmeister speichert personenbezogene Mitarbeiterdaten: Vor- und Nachname, betriebliche E-Mail-Adresse, Arbeitszeiten und Pausen, Urlaubsanträge und Krankmeldungen, optional Standortdaten bei mobiler Stempelung über GPS, Stundenkonten und Überstunden. Je nach Konfiguration kommen Lohnarten, Schichten und Kostenstellen dazu. Das macht Crewmeister zu einer Software, deren Datenbasis im DSGVO-Sinn als sensibel einzustufen ist.

Meine E-Mail-Adresse taucht bei haveibeenpwned auf — liegt das an Crewmeister?

Mit hoher Wahrscheinlichkeit nein. Wenn Ihre E-Mail-Adresse in einem Datenleck auftaucht, stammt das in den meisten Fällen von einem anderen Dienst, bei dem Sie sich mit derselben Adresse registriert haben — typische Quellen sind LinkedIn, Dropbox, Adobe oder die großen Synthient/Collection-Sammlungen aus 2025/2026. Sie sehen auf haveibeenpwned.com immer die konkrete Quelle des Lecks. Crewmeister wird dort aktuell nicht aufgeführt.

Was kann ich als Arbeitgeber tun, der Crewmeister einsetzt?

Drei Sofort-Maßnahmen: Erstens Zwei-Faktor-Authentifizierung für alle Konten erzwingen (im Crewmeister-Backend einstellbar). Zweitens den Auftragsverarbeitungsvertrag mit ATOSS Aloud griffbereit haben — die DSGVO-Pflicht liegt bei Ihnen als Verantwortlicher, nicht beim Anbieter. Drittens regelmäßige Datenexporte als Backup, falls der Anbieter eines Tages nicht mehr verfügbar ist oder Sie wechseln möchten.

Was sollten Mitarbeiter tun, deren Daten in Crewmeister liegen?

Nutzen Sie ein einzigartiges, langes Passwort speziell für Crewmeister — niemals dasselbe wie für private Dienste. Aktivieren Sie 2FA, falls Ihr Arbeitgeber das nicht bereits Pflicht gemacht hat. Prüfen Sie regelmäßig auf haveibeenpwned.com, ob Ihre berufliche E-Mail in irgendeinem Leck auftaucht. Ihr Arbeitgeber ist Ihnen gegenüber auskunftspflichtig (DSGVO Art. 15) — Sie dürfen jederzeit erfragen, welche Daten über Sie gespeichert sind.

Welche Alternativen zu Crewmeister gibt es?

Im Cloud-Bereich sind Clockodo, Personio, Papershift, ZEP und timeBro etablierte Alternativen — alle mit ähnlichem DSGVO-Profil. Wer Daten lieber im eigenen Haus halten möchte, kann auf selbst gehostete Lösungen setzen: Kimai (Open Source, PHP-basiert), Toggl Track (mit Self-Hosting-Option) oder eine maßgeschneiderte Lösung. Wir beraten zu allen genannten Systemen herstellerneutral und richten ein, was zu Ihrem Betrieb passt.

Ist Crewmeister DSGVO-konform?

ATOSS Aloud bietet einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO an, hostet in der EU und benennt einen Datenschutzbeauftragten. Damit ist die Anbieter-Seite formal sauber. Die DSGVO-Pflicht liegt aber zu großen Teilen beim Arbeitgeber als Verantwortlichem: Verfahrensverzeichnis, Mitarbeiter-Information, Löschkonzept, technisch-organisatorische Maßnahmen (TOMs). Crewmeister liefert die Plattform — die rechtliche Hausaufgabe bleibt bei Ihnen.

Was ist der Unterschied zwischen Datenleck und Datenpanne?

Im Alltag werden die Begriffe synonym verwendet. Streng genommen meint "Datenleck" oder "Data Leak" eine ungewollte Offenlegung — meist durch Fehlkonfiguration, schwache Sicherheitsrichtlinien oder Insider-Versagen. "Data Breach" oder "Datenverletzung" beschreibt eher den aktiven Angriff von außen, etwa Hacking oder Phishing. Beides muss laut DSGVO Art. 33 binnen 72 Stunden an die Datenschutzaufsicht gemeldet werden.

Wo prüfe ich, ob meine Daten in einem Leak aufgetaucht sind?

Die etablierte Anlaufstelle ist haveibeenpwned.com des australischen Sicherheitsforschers Troy Hunt — anonymer Abgleich gegen Millionen bekannter Lecks, ohne Speicherung Ihrer Eingabe. Für deutschsprachige Nutzer gibt es zusätzlich den Identity Leak Checker des Hasso-Plattner-Instituts (sec.hpi.de) und die Leak-Suche der Universität Bonn. Wir empfehlen, mindestens einmal im Quartal alle beruflichen E-Mail-Adressen zu prüfen.

Mehr aus dem Werkstatt-Blog

Spam und Phishing-Mails sicher erkennen

Ransomware-Schutz in Windows — warum er standardmäßig aus ist

Cloud-Speicher Vergleich 2026: Welcher Anbieter lohnt sich wirklich?

SumUp-Kassensystem: Export-Probleme lösen

Über den Autor

Daniel Wesseling — Inhaber der Netzhandwerker, Manufaktur für Digitales aus Gronau (Westfalen).

IT-Fernwartung, eigene Software, KI-Einrichtung, Sensorik (spuerwerk©) und schlaue QR-Codes (linkx©). Mehr zum Werdegang →

Weiterlesen — verwandte Artikel

KI-Wissen

AGI vs. Heutige KI (GenAI) – Was kann künstliche Intelligenz wirklich?

Die aktuellen KI-Systeme (GenAI) und das Konzept AGI unterscheiden sich grundlegend. Was jetzt schon geht, und was Zukunftsmusik bleibt.

 Werkstatt-Notiz

Sprit-Radar: Eine PWA für Tankstellenpreise – warum wir sie selbst gebaut haben

Tankstellen-Apps gibt es genug. Trotzdem haben wir eine eigene gebaut: 30 Kilobyte, ohne Tracker, ohne Werbung, mit offenen Daten der Markttransparenzstelle. Was eine PWA ist – und was Sie selbst daraus mitnehmen.

 Produktivität

Browser-Shortcuts, die wirklich Zeit sparen — und warum die meisten Listen nutzlos sind

Nicht 50 Tastenkombinationen, sondern die 12, die im Alltag bleiben. Plus ehrliche Antwort: warum Strg+T schon nach drei Tagen sitzt und Strg+Shift+Pos1 nie.

Sie zahlen nur bei Erfolg

Können wir Ihr Problem nicht lösen, berechnen wir Ihnen nichts. So einfach ist das.

30min
Kurztermin
29
Euro
Bis 30 Minuten
60min
Standardtermin
59
Euro
Bis 60 Minuten
90min
Langtermin
89
Euro
Bis 90 Minuten
+15min
Zusatzzeit
15
Euro
Je angefangene 15 Minuten

Alle angegebenen Preise sind Endpreise. Gemäß § 19 UStG wird keine Umsatzsteuer berechnet und daher nicht ausgewiesen.

Worauf Sie sich verlassen können
Sitz Deutschland
Gronau, Westfalen.
Deutsches Recht, deutsche Anschrift.
AVV nach DSGVO
Auftragsverarbeitungs-Vertrag
nach Art. 28 für Geschäftskunden.
Verschlüsselte Verbindung
Fernwartung über TeamViewer
oder AnyDesk mit TLS-Schutz.
Festpreise statt Abo
Sie zahlen pro Termin.
Kein Vertrag, keine Mindestlaufzeit.

Beschreiben Sie Ihr Problem

Wir melden uns bei Ihnen und finden eine Lösung.

Direkt per WhatsApp schreiben