Die Geister, die ich rief
Nur böse Zungen behaupten, PwC hätte mit der vorgelegten Studie zum Datenschutz in Unternehmen (“Nichts dazugelernt? Unternehmen pfeifen auf Datenschutz”) die bösen Geister gerufen, die nun dazu führen, daß reihenweise bekannte und teilweise globale Markenunternehmen mit Datenpannen in den Medien landen.
Man muß kein Insider sein, um zu erkennen, daß ein Gemisch aus laxem Umgang mit dem Thema Datenschutz, teilweise veralteten IT-Sicherheitsmechanismen und dem Faktor Mensch die Ursache ist.
Der Nächste bitte
Nach Sony, Apple, Facebook, Neckermann, Acer, o2, citibank war nun laut mehreren Medienberichten Sega an der Reihe. Deren Online-Netzwerk Sega-Pass sei angegriffen und Kundendaten entwendet worden. Betroffen sollen Personendaten sowie die verschlüsselten Passwörter sein. Zahlungsdaten wären wohl nicht betroffen.
Reden ist Silber, Schweigen ist Gold
Sega hat das Pass-System derweil vom Netz genommen, angeblich um neue Funktionen einzupflegen. Eine offizielle Stellungnahme zu dem möglichen Vorfall ist nicht zu finden.
Die Hintermänner
Unklar ist zur Zeit noch, wer hinter der Attacke stecken könnte. Die Hackergruppe LulzSec, die sich zu dem Angriff auf Sony bekannte, weist jede Verantwortung von sich. Ironischerweise bietet sie Sega bei Twitter nun Hilfe an, die Schuldigen aufzuspüren:
LulzSec: “@Sega — contact us. We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down.”
Vorbeugen ist besser
Frühzeitige Einbindung des Datenschutzbeauftragten in (IT-) Projekte, regelmäßiges Monitoring der internen IT-Sicherheitsmaßnahmen, Aktualisierung der IT-Systeme (z.B. Sicherheitspatches), grundlegende Modellierung nach dem BSI Grundschutzkatalog sowie fortlaufende Sensibilisierung der Mitarbeiter und Unternehmensleitung zum Thema Datenschutz und Datensicherheit schließen zwar solche Datenpannen nicht aus, reduzieren aber das Risiko deutlich. Ein guter Datenschutzbeauftragter hält als Krisenmanager für den hoffentlich nicht eintretenden Fall einer Datenpanne eine festgelegte Verfahrensweise parat, welche den offenen Umgang mit dem Vorfall im Zusammenspiel mit den Datenschutzbehörden und den Betroffenen vorsieht.
Sie haben gar keinen Datenschutzbeauftragten im Unternehmen? Dann verstoßen Sie möglicherweise bereits ganz ohne Datenpanne gegen das Bundesdatenschutzgesetz und setzen Ihr Unternehmen unnötig einem Bußgeldrisiko bis 50.000 EUR aus. Im Zweifel nutzen Sie unseren Online-Fragebogen und erhalten Klarheit in Verbindung mit einem transparenten und nachvollziehbaren Angebot zu darstellbaren Preisen.
Pingback: Datenschutz in Franken