Datendiebstahl: Haftung für Unternehmen gefordert

Nachdem Toby Harris, Abgeordnete zum britischen House of Lords eine Bestrafung für schlampige Firmen gefordert hat, macht sich auch das Datenschutzunternehmen Utimaco für eine Haftung für Firmen stark. “Fast täglich wird über Datenklau in allen erdenklichen Varianten berichtet, die Politik hat aber offenbar die Tragweite noch nicht richtig erfasst”, erklärt Markus Bernhammer, Executive Vice President Central and Eastern Europe bei Utimaco.

Dem Mobilfunkunternehmen T-Mobile wurde bereits 2006 ein Datenpaket mit 17 Millionen Kundendatensätzen gestohlen. Nun ist öffentlich geworden, dass diese Informationen auch zum Verkauf angeboten worden sind. Diese enthielten Namen, Handynummer, Adressen, Geburtsdaten sowie zum Teil auch E-Mail-Adressen. Bei T-Mobile wird bekräftigt, dass man schon 2006 die Staatsanwaltschaft eingeschaltet habe. Zu der Zeit gab es jedoch keine Hinweise auf Missbrauch der Daten oder einen konkreten Schaden, begründet das Unternehmen die Tatsache, dass die Öffentlichkeit nicht umgehend informiert wurde.

Die nun öffentlich gewordene enorme Datenpanne hat jetzt Datenschützer auf den Plan gerufen, die strengere Reglementierungen fordern. Derzeit ist eine Novellierung des Bundesdatenschutzgesetzes geplant. Nach Ansicht von Utimaco greife diese jedoch zu kurz. Denn die geplante ausdrückliche Einwilligung des Kunden zur Weitergabe seiner persönlichen Daten sei bei Missbrauch obsolet. Konkret listet das Datenschutzunternehmen nun vier Punkte auf, die an das kalifornische Datenschutzmodell angelehnt sind.

Unternehmen sollen verpflichtet sein, Datenverluste sowohl den Betroffenen als auch der Öffentlichkeit sofort mitzuteilen. Der zweite Punkt befasst sich mit der Regressforderung, die den Opfern künftig erleichtert werden soll, so Utimaco. Schließlich soll die Beweislast umgekehrt werden, so dass Unternehmen künftig den sorgfältigen Umgang mit Kundendaten nachweisen müssen. Als vierten Punkt reklamiert das Unternehmen eine Protokollpflicht, um zu speichern, welcher Mitarbeiter wann auf Kundendaten zugreift. Damit lasse sich auf einfache Weise berechtigte Nutzung der Kundeninformationen von absichtlichem Missbrauch trennen.

Diese Maßnahmen umzusetzen sei technisch bereits problemlos möglich. Lediglich die gesetzliche Grundlage fehle derzeit, um derartige Pannen zu verhindern. “Wird die unternehmerische Haftung bei Datenverlusten eingeführt, ändert sich die Lage sehr schnell”, ist Bernhammer überzeugt. Unternehmen, die mit sensiblen Daten hantieren, würden künftig damit sorgfältiger umgehen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago