Et cpr-nummer, en borgers navn og lokationen på vedkommendes krisecenter.
Med ét klik røg oplysningerne i de forkerte hænder, da en medarbejder i Familieretshuset skulle sende et brev tilbage i maj måned.
Fejlen opstod, da medarbejderen forvekslede to virksomheder – et krisecenter og et tilfældigt firma med et lignende navn.
Der var dog ingen, som ringede til borgeren og fortalte om fejlen, da den blev opdaget to måneder senere.
Først efter 22 dage og tre telefonopkald fra Datatilsynet besluttede Familieretshuset, at borgeren alligevel skulle kontaktes.
Det viser en aktindsigt hos Datatilsynet.
En lavrisiko sag?
Familieretshuset vurderede umiddelbart ikke, at databruddet var af så alvorlig karakter, at borgeren skulle underrettes.
Virksomheden, som modtog brevet ved en fejl, havde nemlig lovet at slette oplysningerne igen.
En juraprofessor ryster på hovedet, da hun bliver præsenteret for sagsforløbet.
- Det er meget bekymrende, at man ikke ringer til borgeren. Det virker som om, at myndigheden ikke er i stand til at bedømme de potentielle konsekvenser af deres fejl, og betydningen for de mennesker, der rammes, siger Hanne Marie Motzfeldt, professor i forvaltningsret og digitalisering ved Københavns Universitet.
Hun slår fast, at der skal underrettes i denne type sager.
- Selvfølgelig skal vedkommende kontaktes, så personen kan tage sine forholdsregler. Man ved jo ikke, hvem der arbejder i den tilfældige virksomhed. Man ved heller ikke om virksomheden har åbne postlister eller usikre it-systemer, som andre kan tilgå, siger hun.
'Tæt på slet ikke at anmelde'
Der er flere ting, som får juraprofessor Hanne Marie Motzfeldt op af stolen, da hun læser telefonnotaterne igennem.
Under den første telefonsamtale med Datatilsynet nævner en medarbejder fra Familieretshuset også, at "man var tæt på slet ikke at anmelde bruddet til tilsynet".
- Det kan jeg slet ikke forstå. Jeg har også svært ved at se, at vi kan komme højere op på risikoskalaen, end når en borgers liv og helbred kan være i fare, siger hun.
'Vi kontakter altid hurtigst muligt'
Juraprofessoren er ikke den eneste, som er ude med riven. Sidste år rettede Datatilsynet en alvorlig kritik af Familieretshuset efter læk af hemmelige adresser.
Og tilbage i juni havde DR fået indsigt i fire sager, hvor kvinder på krisecenter havde fået afsløret deres ophold til den person, som de var flygtet fra.
Et krisecenter beskrev, at Familieretshuset udsætter deres beboere for livsfare, når man lækker en lokation.
- I værste fald kan et sikkerhedsbrud jo ende med et drab, sagde Mette Marie Yde, direktør i Danner, til P1 Morgen.
Myndigheden lovede i juni, at man altid kontakter en borger hurtigst muligt, når deres oplysninger bliver delt ved en fejl.
- Man kan være sikker på, at vi gør alt, hvad vi overhovedet kan for at undgå databrud og komme i kontakt med en borger, hvis det skulle ske alligevel, sagde vicedirektør Andreas Berggren til P1 Morgen.
Familieretshuset er blevet forelagt kritikken. Vicedirektør Maren Holm Johansen oplyser, at man ikke kan kommentere på enkeltsager. Hun siger dog følgende i et interview til P1 Morgen.
- Hvis vi opdager et databrud, hvor vi ved, at der er risiko for, at borgeren lider en eller anden overlast ved at have fået krænket sine rettigheder, så skal vi kontakte borgeren. Sker det ikke, så har vi lavet en fejl, og så skal vi ændre procedure på det, siger Maren Holm Johansen.
Datatilsynet har ikke ønsket at udtale sig om sagen, da man stadig er ved at undersøge, om Familieretshuset har levet op til påbuddet fra sidste år.
Socialminister Pernille Rosenkrantz-Theil, der er øverst ansvarlig for Familieretshuset, er blevet forelagt kritikken. Hun ønsker ikke at stille op til et interview om databruddene i myndigheden.