Datenschutz endlich ernstnehmen
Wieder einmal hat ein Unternehmen gezeigt, dass es nicht in der Lage ist, für die Sicherheit seiner Kundendaten zu sorgen. Die Verzögerungstaktik, mit der Sony einen derartig großen Datendiebstahl tagelang vor der Öffentlichkeit und vor den Nutzern des PSD-Netzwerks und den Betroffenen zurückgehalten hat, ist nicht zu tolerieren. Es kann nicht sein, dass dieser Skandal erst nach Tagen die Öffentlichkeit erreicht – so dass auch noch genügend Zeit für die Hacker bleibt, um die erlangten Daten illegal zu nutzen und weiteren Schaden anzurichten.
Dieser Skandal zeigt erneut, dass beim Thema Datenschutz und Datensicherheit ein grundlegendes Umdenken gefordert ist. Das Thema Datensparsamkeit muss eine größere Bedeutung gewinnen, weil zunehmend deutlich wird, das große Mengen zentral gespeicherter Daten nicht wirklich zu sichern sind. Produkte müssen so konzipiert sein, dass für ihre Nutzung keine großen Mengen zentral gespeicherter persönlicher Daten notwendig sind. Dazu braucht es für die IT-Wirtschaft klare Regelungen, die u.a. auch auf die Erforderlichkeit der zu speichernden Daten sowie deren Sicherung klarstellt und eine Schadensersatzpflicht enthält. Dazu müssen die Betroffenenrechte für solche Fälle gestärkt und das Schadenersatzrecht angepasst werden.
Ein wirklicher Trost für die Nutzer ist es wirklich nicht, dass der dreistellige Sicherheitscode zu den Kreditkartennummern nicht abgerufen werden konnte. Bereits mit Kreditkartennummern, Online-IDs und den Passwörtern zu den PSD-Nutzer-Konten sowie der Adresse und dem Geburtsdatum lässt sich erheblicher Missbrauch betreiben, was zu immensen Schäden bei den Betroffenen führen kann.