Datenklau -- nicht weitersagen!

Der US-Datenbroker ChoicePoint soll Medienberichten zufolge illegal auf den erst vor kurzem bekannt gewordenen Datenklau reagiert haben. Das Unternehmen, das hauptsächlich für US-Regierungsbehörden Datenbanken mit Bürgerinformationen zusammen trägt, hatte sensible Daten wie Sozialversicherungsnummern und Bankauskünfte im Nebengeschäft ungewollt an Kriminelle verkauft. Nach Informationen der New York Times wurde ChoicePoint des Irrtums Ende September 2004 gewahr, brachte das Problem aber erst einen Monat später zur Kenntnis der kalifornischen Staatsanwaltschaft, genauer, der dortigen Southern California Identity Theft Task Force.

Deren Leiter Ronnie Williams erklärte gegenüber gegenüber der New York Times, erst am 23. November -- also wiederum einen Monat später -- sei eine Aufforderung an ChoicePoint ergangen, im Interesse der Ermittlungen mit einer Veröffentlichung des Datendiebstahls zu warten. Die Öffentlichkeit hatte bis zu diesem Zeitpunkt noch nichts über den Vorfall erfahren, und dabei blieb es auch nach Ablauf der Nachrichtensperre am 1. Januar 2005. Erst am 15. Februar erschienen die ersten öffentlichen Meldungen des Datenhändlers, als bereits über 700 Opfer des Datendiebstahls aktenkundig waren. Die bei dieser Gelegenheit erwähnten 35.000 denkbaren Opfer vermehrten sich zudem rasch auf mindestens145 000, Datenschützer sprachen gar von 500.000. ChoicePoint findet sich mittlerweile im Visier der Handelsaufsicht FTC, mehrerer Staatsanwaltschaften und zweier Verbraucheranwälte. Das Unternehmen gab daraufhin bekannt, man wolle künftig nur noch Daten an Großkunden verkaufen, um weiteren Missbrauch zu unterbinden.

Nicht genug damit, dass die Verantwortlichen des Information-Brokers über fast fünf Monate hinweg keine Skrupel hatten, die Inhaber ihrer Datensätze der vermeidbaren Gefahr von Betrug und Identitätsmissbrauch auszusetzen. Darüber hinaus soll ChoicePoints Führungsspitze schon im November damit begonnen haben, sich zügig von ihren Aktienbeständen des Unternehmens zu trennen, mit einem Erlös von 17 Millionen US-Dollar und so unauffällig, dass der Aktienkurs trotz der eigentlich preisdrückenden Verkaufsangebote bis auf über 47 US-Dollar steigen konnte -- die schlechten Unternehmensnachrichten waren ja zu diesem Zeitpunkt nicht publik. Inzwischen hat die US-amerikanische Börsenaufsicht SEC eine Untersuchung wegen Insiderhandels eingeleitet. Dort war der Datendiebstahl als kursbeeinflussende Nachricht erst am vorgestrigen Freitag gemeldet worden. Die Notierung des ChoicePoint-Papiers ist mittlerweile um 20 Prozent unter den Höchststand gefallen. (hps)