ChoicePoint zahlt 15 Millionen US-Dollar wegen Datenlecks

Der Datendealer ChoicePoint zahlt der US-Handelsaufsicht zehn Million US-Dollar als Strafe für einen zu laxen Umgang mit Personendaten. Das Unternehmen sammelt allerlei Informationen von US-Bürgern, war allerdings schon wegen des Erwerbs des mexikanischen Wählerregisters in die Kritik geraten. ChoicePoint stellt die Datensätze gegen Gebühr unter anderem US-Behörden und Versicherungen sowie Firmen zur Überprüfung von Stellenbewerbern zur Verfügung.

Anfang 2005 hatten sich Kriminelle mit gefälschten Benutzerkonten Zugang zu heiklen Informationen wie Sozialversicherungsnummern verschafft. ChoicePoint reagierte allerdings schleppend auf den Missbrauch und nahm so eine illegale Weitergabe von Daten weiterer Personen in Kauf. Die Federal Trade Commission warf den Datensammlern vor, die Berechtigung von Kunden zum Erwerb der sensiblen Daten nicht ausreichend geprüft zu haben und damit gegen den Fair Credit Reporting Act verstoßen zu haben. Außerdem habe der Konzern selbst lange nach den ersten betrügerischen Zugriffversuchen 2001 nur ungenügende Maßnahmen ergriffen, um derartige Fälle in Zukunft nach Möglichkeit auszuschließen.

Von den 163.000 möglicherweise Betroffenen des Datenklaus wurden mindestens 800 tatsächlich Opfer eines Identitätsdiebstahls, die ChoicePoint nun zusätzlich mit insgesamt fünf Millionen US-Dollar entschädigen muss. Im Rahmen des Vergleichs verpflichtet sich der Datenhändler außerdem, bis ins Jahr 2026 alle zwei Jahre einen externen Audit über sich ergehen zu lassen und strenge Zugriffskontrollmechanismen zu implementieren. (mhe)