Mitte Oktober wurden NDR Info 27.000 Kundendatensätze des Finanzdienstleisters AWD zugespielt. Nach weiteren Recherchen des Senders stellte sich heraus, dass der Sicherheitsstandard personenbezogener Daten bei AWD allgemein bei weitem nicht erfüllt ist. So arbeiten externe IT-Berater bei der Softwareentwicklung mit echten Kundendaten. Ein AWD-Insider zu NDR Info: "Bei der Entwicklung wird mit echten Kundendatensätzen gearbeitet. Dabei wäre es völlig ausreichend, mit Testpersonen zu arbeiten. Der Zugang zur eigentlichen Kundendatenbank dürfte aus Sicherheitsgründen auf keinen Fall möglich sein." Thilo Weichert, Datenschutzbeauftrager des Landes Schleswig-Holstein, sieht in diesem Fall einen regelrechten Datenschutz-GAU: "Das ist fahrlässig, das ist schludrig, das ist naiv. Ein Unternehmen, was sich also derart gehen lässt bei der IT-Sicherheit, das gehört vom Markt bestraft." Die IT-Berater konnten nach NDR Info-Recherchen ihren eigenen Rechner mit dem AWD-Netzwerk verbinden - ganz einfach über ein Kabel. So wäre es problemlos möglich gewesen, an Tausende Kundendaten heranzukommen.