Zahl der Datenpannen 2008 in den USA massiv angestiegen

In den USA ist die Zahl der Datenpannen auch 2008 wieder ernorm angestiegen. Laut einer Statistik (PDF-Datei) des Identity Theft Resource Center in San Diego kam es in den Vereinigten Staaten im vergangenen Jahr in 656 Fällen zu Datenverlusten. Dies entspreche einer "dramatischen" Zunahme um 47 Prozent im Vergleich zu 2007, wo Unternehmen und Behörden 446 entsprechende Vorkommnisse meldeten. Insgesamt sollen 35 Millionen Datensätze 2008 abhanden gekommen sein. Die personenbezogenen Informationen seien dabei nur in 8,5 Prozent der Fälle durch Passwörter geschützt und in 2,4 Prozent der Pannen verschlüsselt gewesen.

Die meisten Datenabflüsse finden laut den Experten für Identitätsdiebstahl in der Privatwirtschaft statt, auch wenn gerade der Finanzsektor und Kreditkartenunternehmen sich stärker um Datenschutz kümmern würden. Dazugelernt habe auch der Regierungssektor unter Einschluss des Pentagons, der nur noch an dritter Stelle liege und seit 2006 fast 50 Prozent weniger Sicherheitsverletzungen melden müsse. Verantwortlich für die Datenschutzdebakel sei vor allem der Verlust von Laptops und anderen digitalen Speichermedien mit Verbraucherdaten gewesen. Es folgten der interne und externe Diebstahl sowie die unbeabsichtigte Veröffentlichung und Verbreitung persönlicher Informationen. Nicht zuletzt würden externe Dienstleister für Datenverluste verantwortlich zeichnen.

Den rasanten, sich bereits im Sommer abzeichnenden Anstieg erklären sich die Analysten zum einen damit, dass tatsächlich immer mehr Kriminelle Daten von Firmen klauen. Andererseits sei aber auch der öffentliche Druck gestiegen, Datenpannen gesetzesgemäß zu melden. Das Identity Theft Resource Center wertet Medienberichte und die Eigenangaben von betroffenen Organisationen aus, um seinen Jahresbericht zu erstellen. Den schwersten Unfall gab demnach die Investmentbank BNY Mellon Shareowner Services bekannt, der nach eigenen Angaben im Februar 12,5 Millionen Datensätze auf einmal abhanden gekommen sind. Sie wurden in einer Kiste mit unverschlüsselten Datenträgern aus einem nicht richtig verschlossenen Transportfahrzeug gestohlen.

Hierzulande hat die Linksfraktion im Bundestag unterdessen die Bundesregierung in einem jetzt veröffentlichten Antrag (PDF-Datei) aufgefordert, die Konsequenzen aus Bespitzelungsaffären wie beim Discounter Lidl oder aus dem "Telekom-Skandal" zu ziehen und ein Arbeitnehmerdatenschutzgesetz vorzulegen. Beschäftigte müssten an ihrem Arbeitsplatz endlich deutlich besser gegen die Verletzung ihres informationellen Selbstbestimmungsrechts geschützt werden, heißt es in dem Papier. Das Fehlen gesetzlicher Vorgaben zum Schutz der Daten von Arbeitnehmern habe offensichtlich bei vielen Unternehmen die Ansicht entstehen lassen, alles zu dürfen, um ihre Beschäftigten zu überwachen.

Konkret setzen sich die Linken unter anderem dafür ein, dass Arbeitnehmerdaten nur noch dann erhoben, gespeichert, verändert oder genutzt werden dürfen, wenn dies auch gesetzlich erlaubt sei oder es ein mit den Betroffenen abgeschlossener Vertrag vorsehe. Zudem habe eine Firma ein Datenschutzkonzept aufzustellen, in dem Zugriffsberechtigungen auf die gespeicherten personenbezogenen Informationen aufgestellt und die erforderlichen Sicherheitsmaßnahmen erläutert werden. Das Gesetz solle ferner auch Daten, die im Rahmen von Bewerbungsvorgängen anfallen, besser schützen. Unter anderem schlagen die Abgeordneten vor, dass Bewerber Schadenersatzansprüche geltend machen können, wenn sie auf eine unzulässige Frage etwa nach Schwangerschaften oder Mitgliedschaften in Parteien oder Religionsgemeinschaften keine Auskunft geben und deshalb das Arbeitsverhältnis nicht zustande kommt.

Weiter drängt die Fraktion darauf, besondere Arten von Daten wie etwa über den Gesundheitszustand Beschäftigter zusätzlich durch Verwendungseinschränkungen und vorgeschriebene Verschlüsselung abzusichern. Biometrische Daten sollen ausschließlich zu Autorisierungs- und Authentifikationszwecken erhoben, gespeichert, übermittelt oder genutzt werden dürfen. Gentechnische Untersuchungen seien einzugrenzen auf Maßnahmen, die der "Einhaltung zwingender Erfordernisse des Gesundheitsschutzes dienen". Die Erstellung von Verhaltensprofilen sei streng zu regulieren, die von Bewegungsprofilen komplett zu verbieten. Ferner wollen die Linken Beschäftigten einen Anspruch auf einen barrierefreien Zugang zum Internet einschließlich E-Mail-Systemen verschaffen. Eine Überwachung von Kommunikationsdaten sei dabei an konkrete, im Voraus festgelegte Zwecke zu binden. Generell soll die Telekommunikations- und Videoüberwachung stark eingeschränkt werden. (Stefan Krempl) / (jk)