Aarhus Kommune lækkede masser af cpr-numre: Anmelder sig selv til tilsyn

Et potentielt enormt datalæk har nu ført til, at Aarhus Kommune har anmeldt sig selv til Datatilsynet.

- Vi undskylder situationen mange gange overfor de berørte borgere.

Sådan indleder Ann Hamborg, chef for Byggeri, Teknik og Miljø i Aarhus Kommune, i en pressemeddelelse om, at kommunen har ladet adskillige borgeres cpr-numre ligge frit tilgængelige på internettet.

Fejlen er lavet på hjemmesiden minejendom.aarhus.dk, som er en database for byggesager i kommunen. Her har man kunnet finde masser af borgeres cpr-numre, hvis de har været relevante at kontakte i forbindelse med byggesager - eksempelvis som naboer til et byggeri.

Århus Stiftstidende har foretaget en stikprøve af siden og fundet omkring 250 borgeres cpr-numre i 15 byggesager. Cpr-numre, der i henhold til GDPR-lovgivningen naturligvis ikke må kunne tilgås på den måde.

- Vi er meget kede af, at deres cpr-numre har været tilgængelige. Det er en meget ubehagelig følelse, når ens personlige oplysninger er tilgængelige for andre. Vi sætter nu alt ind på at få kontaktet de berørte borgere og på at få fundet og udryddet fejlen, udtaler Ann Hamborg.

Som følge af fejlen er minejendom.aarhus.dk nu lukket ned, og Aarhus Kommune har selv meldt datalækket til Datatilsynet.

Det er endnu for tidligt at sige, hvor mange borgeres personoplysninger har ligget tilgængelig på hjemmesiden, oplyser kommunen, der nu vil undersøge omfanget.

De berørte borgere vil blive kontaktet af kommunen, loves det i pressemeddelelsen.

Minejendom har omkring 8 millioner dokumenter i systemet.


Sådan ser hjemmesiden ud, når man i skrivende stund forsøger at tilgå den.
Sådan ser hjemmesiden ud, når man i skrivende stund forsøger at tilgå den.