Original-URL des Artikels: https://www.golem.de/0808/61597.html    Veröffentlicht: 07.08.2008 13:45    Kurz-URL: https://glm.io/61597

Datenschützer will Meldepflicht für Datenlecks in Firmen

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf

Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Vor dem Hintergrund eines Verbrechens in den USA, bei dem sich Cracker den Zugriff auf über 40 Millionen Bezahldatensätze beschafft haben, sagte Dietmar Müller, Sprecher des Bundesdatenschutzbeauftragten Peter Schaar, der Berliner Zeitung: "In den USA müssen Firmen, die von Missbrauch betroffen sind, die Kunden informieren." Eine solche Regelung sei auch in Deutschland vonnöten. "Das wäre eine kleine Hilfe, damit Daten nicht in die falschen Hände geraten", sagte Müller. Er verwies allerdings darauf, dass trotz des sehr hohen Datenschutzniveaus in Deutschland kriminelle Taten nicht zu vermeiden sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Firmen vor diesem Hintergrund aufgefordert, nicht mehr benötigte Daten zu löschen. "Die Unternehmen müssen dafür sorgen, dass sie die ihnen anvertrauten Daten vor unbefugtem Zugriff schützen und löschen, sobald diese Kundeninformationen nicht mehr erforderlich sind", sagte BSI-Sprecher Matthias Gärtner der Zeitung. Es sei ein fortlaufender Prozess, sich gegen die zunehmende Cyber-Kriminalität zu wappnen. "Stillstand bedeutet hier Rückschritt", so Gärtner.

In dieser Woche begann in den USA ein Prozess gegen elf Personen, die des Einbruchs in die Netzwerke von E-Commerce-Firmen und Restaurants und des Datendiebstahls beschuldigt werden. Gestohlen wurden die Nummern von über 40 Millionen Kredit- und Kundenkarten. Drei Männern aus Miami, Albert "Segvec" Gonzalez, Christopher Scott und Damon Patrick Toey, wird das Eindringen in die drahtlosen Netzwerke der Einzelhandelsunternehmen OfficeMax, Barnes and Noble und Sports Authority vorgeworfen. Über Paket-Sniffer-Programme hätten sie Kreditkartennummern, Passwörter und Kundenkontendaten ausfindig gemacht und kopiert, so Michael Sullivan, Staatsanwalt in Boston. Die Daten wurden für Einkäufe und zum Abheben von Bargeld auf Kosten der Inhaber missbraucht und weiterverkauft.

Das US-Justizministerium geht davon aus, dass es sich um den größten Fall von Bezahldatendiebstahl in der Geschichte der Behörde handelt. Drei weitere Angeklagte sind aus Estland, drei aus der Ukraine, zwei stammen aus China und einer ist aus Weißrussland.  (asa)


Links zum Artikel:
Bundesamt für Sicherheit in der Informationstechnik: http://www.bsi.de/
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: http://www.bfdi.bund.de/

© 1997–2019 Golem.de, https://www.golem.de/