Datendiebstähle und das Bundesdatenschutzgesetz

Thomas Thurner — Tue, 20 Oct 2009 00:21:37 +0000

In letzter Zeit häufen sich – vor allem in Deutschland – Fälle von unerlaubter Weitergabe bzw. Diebstahl von personenbezogenen Daten aus Sozialen Netzwerkplattformen. Vor einigen Tagen war es SchülerVZ, das von einer Phisingattacke betroffen war, nun ist es die 130.000 Mitglieder zählende Partyplattform bsmparty.de. Hier wurden neben Userstammdaten auch Passwörter kopiert. Laut Spreeblick gibt es auch Hinweise aus Insiderkreisen auf Sicherheitslücken in der mobilen Version von StudiVZ. In der Zwischenzeit gab es auch erste Festnahmen von Tatverdächtigen im Fall schülerVZ.

Diese Häufung von publik gewordenen Vorfällen dürfte seinen Grund in dem seit einem Monat in Kraft befindlichen neuen deutschen Bundesdatenschutzgesetz haben. Es ahndet den Verlust von personenbezogenen Daten künftig deutlich strenger als zuvor: Die betroffenen Unternehmen und Behörden sind verpflichtet, den Diebstahl oder den Verlust von personenbezogenen Daten den Aufsichtsbehörden sowie den Usern zu melden. Ist eine Identifikation der User nicht möglich, bzw. ist deren Anzahl zu hoch, müssen die Unternehmen, Behörden und Organisationen künftig, mittels bundesweiter Inseratenschaltung, an die Öffentlichkeit gehen. Das Bußgeld bei Verstößen gegen Datenschutzvorschriften wegen grober Fahrlässigkeit oder gar Vorsatz wird auf 300.000 Euro angehoben.

Bleibt daher die Frage wie oft, wieviele und bei wem Datendiebstähle in den Jahren vor dem besagten Gesetz ungemeldet und unveröffentlicht blieben.

ZukunftsWeb » studi vz

Datendiebstähle und das Bundesdatenschutzgesetz