PGP kommentiert: Schluss mit der Geheimniskrämerei

LinkedInXingPocketWhatsAppFlipboard

Ingo WachterIngo Wachter kommentiert die Informationspolitik des größten deutschen Telekommunika-tionsunternehmens.

Die Telekom bestätigte eine Meldung des Nachrichtenmaga-zins ‘Spiegel’ wonach T-Mobile vor gut zwei Jahren Daten von mehr als 17 Millionen Kunden entwendet wurden. Laut Telekom seien in den Datensätze neben Name und Anschrift die Mobil-nummer, teilweise das Geburtsdatum und in einigen Fällen auch die E-Mail-Adresse zu finden. Die Telekom hatte die Öffentlich-keit nicht über diesen Vorfall informiert, sondern lediglich "Anzeige erstattet und Untersuchungen eingeleitet".
 
"Ableiten lassen sich aus diesem erneuten Fall von Datendiebstahl zwei grund-sätzliche Forderungen: 

Anzeige
  • Zum einen muss es für Unternehmen, die sensitive Daten erheben, spei-chern und verarbeiteten, nicht nur selbstverständlich, sondern auch klar gesetzlich vorgegeben sein, diese Informationen zuverlässig und vor allem durchgängig zu schützen. Unabhängig davon welches  Endgerät oder welche Übertragungswege beim Datenaustausch mit externen Dienstleis-tern genutzt werden – Unternehmen und Behörden müssen in der Pflicht stehen, technologisch ein Optimum an Datenschutz zu gewährleisten. Dies ist mit den heute verfügbaren Lösungen etwa zur konsequenten, platt-formübergreifenden Datenverschlüsselung alles andere als ein Hexen-werk.
     
  • Zudem kann es nicht angehen, dass Datendiebstähle erst öffentlich wer-den, wenn engagierte Journalisten auf einen derartigen Fall aufmerksam machen. Es besteht die dringende Notwendigkeit einer gesetzlichen Veröf-fentlichungspflicht in Fällen von Datendiebstahl – und zwar für alle Stellen, die Daten speichern. Denn die bislang vergeblich von Datenschützern ge-forderte Meldepflicht bei Datenverlusten in öffentlichen Stellen und Unter-nehmen würde dafür sorgen, dass der fahrlässige Umgang mit sensitiven Daten schnell publik wird und die Politik des Totschweigens und Aussitzens im Schadensfall – die in vielen Unternehmen leider viele eher Anwendung findet als eine konsequente Absicherung der Daten –  ein Ende fände.


Viele Unternehmen fürchten – und das vollkommen zu Recht – den Imageverl-ust, der ihnen aus der Publikation von Datenmissbrauchsfällen entsteht. Doch mit der Geheimniskrämerei, wie das exemplarische aktuelle Beispiel der Tele-kom deutlich zeigt, ist keiner Seite geholfen.
 
Andere Länder machen uns vor, wie sich der Schutz der Daten gesetzlich unter-stützen lässt – etwa Großbritannien mit der für bestimmte Branchen vorge-schriebenen Verschlüsselung oder die USA mit ihren Data Breach Disclosure Laws."

Ingo Wachter, Vorstand der PGP Deutschland AG
www.pgp.de

Anzeige

Weitere Artikel

Handys: Die Apps der Deutschen werden immer smarter
Anwendungs-Container mit Docker gehören die Zukunft|Statement
Mit dem Chief Digital Officer in das digitale Zeitalter|Kommentar
Kampf gegen digitale Sorglosigkeit|Analyse der Woche
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.