Sicherheit
2009 schwarzes Jahr für Datenschutz
von
Dorothee
Chlumsky - 22.12.2009
Im Jahr 2009 sind zahlreiche schwere Fälle von Datenmissbrauch aufgetreten. Unternehmen müssen vertrauliche Daten besser sichern, Privatpersonen besser auf ihre Privatsphäre achten.
Zahlreiche schwere Datenpannen machen das Jahr 2009 zu einem schwarzen Jahr für den Datenschutz. Das Sicherheitsunternehmen Sophos zieht eine ernüchternde Bilanz aus der Vielzahl von Datenmissbrauchsfällen des Jahres 2009. So nutzten viele Firmen die vorhandenen technischen Möglichkeiten nicht, mit denen sie vertrauliche Daten gegen Diebstahl schützen könnten - und das, obwohl die neu eingeführte Meldepflicht bei Datenverlusten die Unternehmen zu größerer Sorgfalt verpflichtet. Viele Firmen seien sich der vielfältigen Sicherheitsrisiken nicht bewusst. Aber auch für private Nutzer bestehe die Gefahr, dass ihre Daten öffentlich werden - seien es Daten, die die Identität und das Privatleben betreffen oder andere kritische Informationen wie die Zugangsdaten für das Online-Banking. Bei mehreren Datenpannen des vergangenen Jahres seien ganze Datenbanken auf Speichermedien kopiert oder per E-Mail verschickt worden. Die technischen Möglichkeiten, derartigen Missbrauch zu verhindern, existieren längst.
Zu den ernsten Datenpannen des Jahres 2009 gehören Zwischenfälle wie die DSDS-Panne, bei der die Bewerberdatenbank der Sendung "Deutschland sucht den Superstar" mit den Daten von rund 18.000 Bewerbern ungeschützt im Internet zugänglich war. Im März hatte Kabel Deutschland Hunderttausende vollständige Datensätze an Subunternehmer weitergegeben. Die betroffenen Kunden wurden in der Folge von Telefonverkäufern belästigt. Im Juni wurde bekannt, dass personenbezogene Daten eines Einwohnermeldeamtes (Familienstand, Religionszugehörigkeit, Geburtsdatum) über Jahre hinweg im Internet gestanden waren. Im Oktober kopierte ein Täter SchülerVZ-Profile und gab sie an Dritte weiter, im November tauschten Banken über 100.000 Kreditkarten aus, weil deren Daten möglicherweise in fremde Hände gelangt waren.
Das Sicherheitsunternehmen plädiert dafür, dass Unternehmen klare Regelungen für den Umgang mit personenbezogenen und vertraulichen Daten schaffen und ihre Mitarbeiter regelmäßig im richtigen Umgang mit sensiblen Daten schulen.
