»Firmen müssen für Datenverluste haften«
Sicherheitsexperte Utimaco findet, die Ergebnisse von Innenminister Schäubles gestrigem Datengipfel greifen zu kurz. Deshalb stellt Utimaco die provokante Forderung auf, Firmen sollten wie in den USA künftig selbst für Datenverluste haften.
- »Firmen müssen für Datenverluste haften«
- Vorbild USA
Die vielen Skandale der letzten Wochen um die illegale Weitergabe und Nutzung persönlicher Daten haben dazu geführt, dass sich gestern Fachpolitiker aus Bund und Ländern bei Bundesinnenminister Wolfgang Schäuble zu einem »Datenklau«-Gipfel getroffen haben. Das Ergebnis: schärfere Gesetze sollen formuliert werden, die die Zustimmung der Bürger zur Datenweitergabe und höhere Bußgelder für Datenklau und –weitergabe vorsehen.
Dabei liegt eine deutlich wirkungsvollere Lösung auf der Hand, so die Sicherheitsexperten von Utimaco: Nach amerikanischem Vorbild sollte folgendes eingeführt werden: 1. Unternehmen und Organisationen müssen verpflichtet werden, Datenverluste den Betroffenen und der Öffentlichkeit sofort mitzuteilen. 2. Betroffene sollen die Möglichkeit haben, den erlittenen Schaden in Regress zu stellen.
Ziel dieses Vorstoßes ist es, dass Unternehmen und Organisationen künftig freiwillig mehr daran setzen, die notwendigen Maßnahmen ergreifen, um Kundendaten wirksamer vor Verlust und Missbrauch zu schützen. Wer keine Maßnahmen ergreift, muss bei Datenverlusten auch mit hohem Imageverlust rechnen - und dass Kunden massiv abwandern. Datensicherheit wird somit zu einem direkten Wettbewerbsvorteil. Utimaco begrüßt deshalb auch das während des Datengipfels vorgeschlagenene »Datenschutz-Gütesiegel« für Unternehmen.
