Datenschützer will Meldepflicht für Datenlecks in Firmen

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf

Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Artikel veröffentlicht am ,

Vor dem Hintergrund eines Verbrechens in den USA, bei dem sich Cracker den Zugriff auf über 40 Millionen Bezahldatensätze beschafft haben, sagte Dietmar Müller, Sprecher des Bundesdatenschutzbeauftragten Peter Schaar, der Berliner Zeitung: "In den USA müssen Firmen, die von Missbrauch betroffen sind, die Kunden informieren." Eine solche Regelung sei auch in Deutschland vonnöten. "Das wäre eine kleine Hilfe, damit Daten nicht in die falschen Hände geraten", sagte Müller. Er verwies allerdings darauf, dass trotz des sehr hohen Datenschutzniveaus in Deutschland kriminelle Taten nicht zu vermeiden sind.

Stellenmarkt
  1. Embedded Linux Software Engineer (m/w/d)
    QEST Quantenelektronische Systeme GmbH, Holzgerlingen
  2. Mitarbeiter / Mitarbeiterin IT (m/w/d)
    Sankt Katharinen-Krankenhaus GmbH, Frankfurt
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Firmen vor diesem Hintergrund aufgefordert, nicht mehr benötigte Daten zu löschen. "Die Unternehmen müssen dafür sorgen, dass sie die ihnen anvertrauten Daten vor unbefugtem Zugriff schützen und löschen, sobald diese Kundeninformationen nicht mehr erforderlich sind", sagte BSI-Sprecher Matthias Gärtner der Zeitung. Es sei ein fortlaufender Prozess, sich gegen die zunehmende Cyber-Kriminalität zu wappnen. "Stillstand bedeutet hier Rückschritt", so Gärtner.

In dieser Woche begann in den USA ein Prozess gegen elf Personen, die des Einbruchs in die Netzwerke von E-Commerce-Firmen und Restaurants und des Datendiebstahls beschuldigt werden. Gestohlen wurden die Nummern von über 40 Millionen Kredit- und Kundenkarten. Drei Männern aus Miami, Albert "Segvec" Gonzalez, Christopher Scott und Damon Patrick Toey, wird das Eindringen in die drahtlosen Netzwerke der Einzelhandelsunternehmen OfficeMax, Barnes and Noble und Sports Authority vorgeworfen. Über Paket-Sniffer-Programme hätten sie Kreditkartennummern, Passwörter und Kundenkontendaten ausfindig gemacht und kopiert, so Michael Sullivan, Staatsanwalt in Boston. Die Daten wurden für Einkäufe und zum Abheben von Bargeld auf Kosten der Inhaber missbraucht und weiterverkauft.

Das US-Justizministerium geht davon aus, dass es sich um den größten Fall von Bezahldatendiebstahl in der Geschichte der Behörde handelt. Drei weitere Angeklagte sind aus Estland, drei aus der Ukraine, zwei stammen aus China und einer ist aus Weißrussland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nachtigall 11. Aug 2008

Ich möchte mich in aller Form für meine Unannehmlichkeiten entschuldigen, die ich...

Rainer Tsuphal 07. Aug 2008

Vor Pferden, egal ob Trojaner, Lipizzaner oder sonst Aner.

Rainer Tsuphal 07. Aug 2008

Ob er sitzt oder rollt, oder sitzt und rollt, spielt keine Rolle. Das alleine würde ihm...

Rainer Tsuphal 07. Aug 2008

Dazu ist sie zu inkompetent.



Aktuell auf der Startseite von Golem.de
Für 44 Milliarden US-Dollar
Musk will Twitter nun doch übernehmen

Tesla-Chef Elon Musk ist nun doch bereit, Twitter für den ursprünglich vereinbarten Preis zu kaufen. Offenbar will er einen Prozess vermeiden.

Für 44 Milliarden US-Dollar: Musk will Twitter nun doch übernehmen
Artikel
  1. Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
    Die große Umfrage
    Das sind Deutschlands beste IT-Arbeitgeber 2023

    Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. Roadmap: CD Projekt kündigt neues Cyberpunk und mehrere Witcher an
    Roadmap
    CD Projekt kündigt neues Cyberpunk und mehrere Witcher an

    Project Polaris wird eine Witcher-Saga, Orion das nächste Cyberpunk 2077 und Hadar etwas ganz Neues: CD Projekt hat seine Pläne vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /