Suchen

Datenschutz-Projekt sieht massiven Anstieg der Datenpannen Zahl der Datenschutz-Verletzungen und Sicherheitsvorfälle verdoppelt sich

| Redakteur: Stephan Augsten

In diesem Jahr hat das Projekt Datenschutz mehr als doppelt so viele kritische Vorfälle erfasst als noch 2008. Mit 30 Fällen wurden allein im September und Oktober mehr Vorkommnisse protokolliert, als in den vorangegangenen Monaten dieses Jahres. Die Dunkelziffer der Datenpannen, Informationslecks und Eingriffe in die informationelle Selbstbestimmung dürfte noch weitaus höher liegen.

Firmen zum Thema

Die Zahl der bekannt gewordenen Sicherheitsvorfälle und Datenschutz-Verletzungen steigt deutlich an.
Die Zahl der bekannt gewordenen Sicherheitsvorfälle und Datenschutz-Verletzungen steigt deutlich an.
( Archiv: Vogel Business Media )

Hinter sozialen Netzwerken, Online-Shops und anderen Web-Auftritten liegen zahlreiche persönlihce Informationen, die der Allgemeinheit nicht zugänglich sein sollten. Doch in der Realität kommt es immer wieder zu Datenschutz-Verletzungen, sei es nun durch Insider-Handel, kompromittierte Server oder versehentlichen Datenverlust.

Datenverlsute ereignen sich über die verschiedensten Branchen hinweg. Jüngst sind beispielsweise dem Social Network SchülerVZ, dem Online-Buchhändler Libri, dem Finanzdienstleister AWD oder auch der Zeitung The Guardian kritische Daten abhanden gekommen. „Die aktuelle Entwicklung beim Datenschutz ist alarmierend“, meint Alain Blaes, Geschäftsführer von PR-COM und Initiator von Projekt-Datenschutz.de.

Bleaes kritisiert, dass die deutsche Politik mit dem neuen Bundesdatenschutzgesetz (BDSG) nicht viel mehr als Kosmetik betrieben habe: „Datenmissbrauch bleibt in Deutschland ein Kavaliersdelikt, weil Strafen milde sind und Aufsichtsbehörden kaum Personal haben“, tadelt Blaes. „Wir müssen uns also darauf einstellen, dass sich diese besorgniserregende Entwicklung in den nächsten Monaten fortsetzen wird.“

BDSG-Novellierung zeigt bislang keine Wirkung

Das Projekt Datenschutz weist darauf hin, dass in keinem der zuletzt beobachteten Fälle die Hinweise von den verursachenden Unternehmen und Organisationen selbst stammten; und das, obwohl seit Anfang September 2009 eine Meldepflicht im Rahmen der Änderungen des BDSG besteht. Über die Dunkelziffer mag Blaes also gar nicht erst nachdenken.

Obwohl die Meldepflicht besteht, werden die Vorfälle gerne so lange wie möglich vertuscht. Und wenn ein Datenverlust dann doch umfassend aufgedeckt wird, versucht man den Vorfall herunterzuspielen oder gibt sich ahnungslos. Eine Vertreterin der Bundesagentur für Arbeit gab beispielsweise unumwunden zu, man habe die Zugangshürden zu sensiblen, personenbezogenen Daten „bewusst niedrig gehalten“.

In anderen Fällen vermarkten die Website-Betreiber das Stopfen von Sicherheitslecks als „weitere Verschärfung der Sicherheitsmaßnahmen“. Wie das Beispiel Libri zeigt, rühmen sich selbst offenkundig unsichere Web-Shops mit einem TÜV-Siegel für sicheres Einkaufen im Internet.

Die vergangenen zwei Monate zeigen laut Dr. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, wie wenig die Wirtschaft insgesamt von den jüngsten Skandalen gelernt hat: „Von einem Datenschutzmanagement und Compliance sind die betroffenen Unternehmen noch meilenweit entfernt. Zwangsläufig wird jedes Unternehmen von diesen Unterlassungssünden eingeholt.“

(ID:2042031)