Massachusetts: Firmen sollen nach Kreditkartendaten-Diebstahl voll haften
Wurden nach dem Diebstahl von Kreditkartendaten bislang vor allem Banken und Kreditkartenunternehmen in die Pflicht genommen, diskutiert das Parlament in Boston derzeit ĂĽber eine finanzielle Haftbarmachung von Unternehmen, denen Daten abhanden kommen.
Unternehmen, die Geschäfte mit Kunden aus dem US-Bundesstaat Massachusetts machen, müssen künftig womöglich noch genauer über eine zuverlässige Sicherung ihrer Kassen- und Computersysteme wachen. Denn das Parlament in Boston diskutiert derzeit über die Verabschiedung eines Gesetzes, nach dem Unternehmen für sämtliche Schäden haftbar gemacht würden, die durch den Diebstahl von Finanz- und Kreditkartendaten entstehen. Eingebracht hatte den Gesetzesvorschlag der Abgeordnete Michael A. Costello, der damit auf die seiner Meinung nach zu laxen Sicherheitsvorkehrungen vieler Firmen beim Umgang mit sensiblen Finanzinformationen von Kunden reagieren will.
Die meisten der bislang in den USA zum Schutz von Kundendaten erlassenen Gesetze beschränken sich auf die Verpflichtung, Verbraucher davon in Kenntnis zu setzen, dass Sicherheitslücken ausgenutzt und Finanzdaten kompromittiert wurden. Für die entstandenen Schäden, die sich allein in den USA im vergangenen Jahr auf mehr als zwei Milliarden US-Dollar belaufen haben sollen, kommen in der Regel Banken oder Kreditkartenunternehmen auf. Nach der Vorstellung Costellos soll künftig aber jeweils das Unternehmen zur Rechenschaft gezogen werden, bei dem Finanzdaten abgegriffen oder gestohlen wurden – egal ob Einzelhändler, Online-Shop, EDV-Unternehmen oder Finanzdienstleister.
Der Handel argumentiert hingegen damit, dass man über die so genannte Interchange Fee bereits einen bedeutenden Beitrag zur Deckung möglicher Schäden als Folge von Kreditkartendaten-Missbrauch leiste. Die Verrechnungsgebühr wird prozentual (in den USA derzeit rund zwei Prozent) auf den bei Händlern getätigten Transaktionsbetrag erhoben und fließt zum größten Teil an die Banken, die Karten eines Kreditkartenunternehmens herausgeben. Nach Zahlen von Nilson Report summierten sich im vergangenen Jahr die an die Banken geflossenen Gebühren auf 21 bis 27 Milliarden US-Dollar. Kreditkartenunternehmen verhängten zudem Strafen in Höhe von 4,5 Milliarden US-Dollar gegen Firmen, die bestimmte Mindeststandards beim Schutz von Kundendaten nicht eingehalten hatten.
Profitieren von der Gesetzesinitiative würden nach Ansicht von Finanzexperten vor allem kleinere bis mittlere Banken, die Schadenssummen wegen der niedrigen Kreditkartenumsätze ihrer Kunden häufig nicht über die Verrechnungsgebühren decken können. Aber auch große Kreditkartenunternehmen wie Visa oder Mastercard machen sich verständlicherweise für das neue Gesetz in Massachusetts stark. Auf der Strecke bleiben könnte womöglich der Verbraucher. Denn wenn versierte Hacker die über Jahre gepflegte Kundendatenbank eines Einzelhändlers angreifen und gleich mehrere tausend Kreditkarten-Datensätze abgreifen, kann der Schaden schnell den finanziellen Ruin bedeuten – und der Kunde geht erst einmal leer aus. (pmz)
