PGP kommentiert: Schluss mit der Geheimniskrämerei

Die Telekom bestätigte eine Meldung des Nachrichtenmagazins ‚Spiegel‘ (www.spiegel.de/wirtschaft/0,1518,582279,00.html) wonach T-Mobile vor gut zwei Jahren Daten von mehr als 17 Millionen Kunden entwendet wurden. Laut Telekom seien in den Datensätze neben Name und Anschrift die Mobilnummer, teilweise das Geburtsdatum und in einigen Fällen auch die E-Mail-Adresse zu finden. Die Telekom hatte die Öffentlichkeit nicht über diesen Vorfall informiert, sondern lediglich „Anzeige erstattet und Untersuchungen eingeleitet“. Ingo Wachter, Vorstand der PGP Deutschland AG, kommentiert die Informationspolitik des größ;ten deutschen Telekommunikationsunternehmens: „Ableiten lassen sich aus diesem erneuten Fall von Datendiebstahl zwei grundsätzliche Forderungen: Zum einen muss es für Unternehmen, die sensitive Daten erheben, speichern und verarbeiteten, nicht nur selbstverständlich, sondern auch klar gesetzlich vorgegeben sein, diese Informationen zuverlässig und vor allem durchgängig zu schützen. Unabhängig davon welches Endgerät oder welche Übertragungswege beim Datenaustausch mit externen Dienstleistern genutzt werden – Unternehmen und Behörden müssen in der Pflicht stehen, technologisch ein Optimum an Datenschutz zu gewährleisten. Dies ist mit den heute verfügbaren Lösungen etwa zur konsequenten, plattformübergreifenden Datenverschlüsselung alles andere als ein Hexenwerk.

Zudem kann es nicht angehen, dass Datendiebstähle erst öffentlich werden, wenn engagierte Journalisten auf einen derartigen Fall aufmerksam machen. Es besteht die dringende Notwendigkeit einer gesetzlichen Veröffentlichungspflicht in Fällen von Datendiebstahl – und zwar für alle Stellen, die Daten speichern. Denn die bislang vergeblich von Datenschützern geforderte Meldepflicht bei Datenverlusten in öffentlichen Stellen und Unternehmen würde dafür sorgen, dass der fahrlässige Umgang mit sensitiven Daten schnell publik wird und die Politik des Totschweigens und Aussitzens im Schadensfall – die in vielen Unternehmen leider viele eher Anwendung findet als eine konsequente Absicherung der Daten – ein Ende fände.

Viele Unternehmen fürchten – und das vollkommen zu Recht – den Imageverlust, der ihnen aus der Publikation von Datenmissbrauchsfällen entsteht. Doch mit der Geheimniskrämerei, wie das exemplarische aktuelle Beispiel der Telekom deutlich zeigt, ist keiner Seite geholfen.

Andere Länder machen uns vor, wie sich der Schutz der Daten gesetzlich unterstützen lässt – etwa Groß;britannien mit der für bestimmte Branchen vorgeschriebenen Verschlüsselung oder die USA mit ihren Data Breach Disclosure Laws.“

http://www.pgp.com/