D: Beeindruckende Häufung von Datenschutzskandalen

Es rappelt in der Datenschutzkiste. Nachdem bekannt wurde, dass bislang Unbekannte erhebliche Mengen personenbezogener Daten aus dem Sony-Netzwerk erbeuten konnten, rüttelte die Meldung, dass Apple Lokalisierungsdaten der iPhone-Nutzer erhebt und unverschlüsselt speichert sowie Verfügbarkeitsprobleme und Datenverlust bei Amazons Cloud-Dienst EC2, die Bevölkerung wach. Kürzlich wurde nun bekannt dass die Unesco über einen längeren Zeitraum Bewerberdaten ungeschützt in das Internet gestellt hatte.

Folgendes fällt auf: In allen Fällen sind große Institutionen betroffen, die Datenschutzverstöße betreffen Daten, die in den falschen Händen das informationelle Selbstbestimmungsrecht der Betroffenen in einem hohen Maße beeinträchtigen können und viele Betroffene können das Vertrauen in diese Firmen verloren haben.

In der Tat sind der Vertrauensverlust und der Image-Schaden für die betroffenen Institutionen spürbar. Am gravierendsten dürften Sony und Amazon betroffen sein. Die Dienste der beiden Firmen waren zeitweise ganz oder in Teilen nicht erreichbar. Im Falle Amazon gingen zudem Daten von Kunden unwiederbringlich verloren. Schlimmer als die Erschütterung des Vertrauens in die Verfügbarkeit des Dienstes wiegt in beiden Fällen der Verlust des Vertrauens in die Sicherheit der angebotenen Dienste. Die Kunden gehen davon aus, dass in einem Dienst gespeicherte Kreditkartendaten oder andere Daten Dritten nicht zugänglich sind. Zudem vertrauen Sie darauf, dass in einem Dienst gespeicherte Daten erhalten bleiben und die Firmen dem Verlust von Daten durch angemessene Maßnahmen begegnen.

Nach Informationen in der Presse sind bereits einige Kunden zu anderen Dienstleistern abgewandert. Aber löst dies das grundlegende Problem? Wie erkennt der Betroffene, welchem Anbieter er vertrauen kann?

Betroffene sollten sich daher auch darüber informieren, welche Sicherheitspolitik die Unternehmen verfolgen und welche Maßnahmen die Firmen getroffen haben, um den Datenschutz zu gewährleisten. Unternehmen auf der anderen Seite können das Vertrauen der Kunden (zurück-)erobern, indem Sie in ausreichendem Maße Auskunft über die getroffenen Maßnahmen geben. Mit Beteuerungen ist, wie die aktuellen Fälle zeigen, wenig gewonnen. Die von den Aufsichtsbehörden und Datenschützern immer wieder geforderte Transparenz wird somit zur vertrauensbildenden Maßnahme und damit auch zu einem Wettbewerbsvorteil gegenüber konkurrierenden Unternehmen.

Kritik gab es auch an der Art und Weise, wie die Unternehmen mit den Verstößen umgegangen sind. Hauptkritikpunkt war die verzögerte Information der Betroffenen. Hier lässt sich nur mutmaßen, dass die Unternehmen selbst von dem Umfang der Vorfälle überrascht gewesen sein könnten. Vor einer solchen „Schrecksekunde“ können vorbereitete Reaktionspläne (incident response plans) bewahren. Klare Verantwortlichkeiten, Gegenmaßnahmen und Handlungsschritte, ein bereits abgestimmtes „Wording“ und eine vorher festgelegte Informationsrichtlinie können helfen, Kompetenz und Sicherheit auch dann zu vermitteln, wenn es zu einem Zwischenfall gekommen ist. Ob das Unternehmen Kunden zurückgewinnen kann hängt auch davon ab, welchen Eindruck das Unternehmen bei der Bewältigung des Vorfalls hinterlässt.

Weitere Informationen:

www.spiegel.de/netzwelt/web/0%2C1518%2C759538%2C00.html